rce全称:remotecommand/codeexecute 远程命令 代码执行。
可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。
比如我们常见的路由器、java等。
因为需求设计,后台有时候也会把用户的输入作为代码的一部分进行执行, 也就造成了远程代码执行漏洞。不管是使用了代码执行的函数,还是使用了不安全的反序列化等等。因此,如果需要给前端用户提供操作类的API接口,一定需 要对接口输入的内容进行严格的判断,比如实施严格的白名单策略会是一个比较好的方法。你可以通过"RCE"对应的测试栏目,来进一步的了 解该漏洞。
