目录 什么是Shell 1、Shell简介 2、印刷约定 一、什么是RCE 漏洞产生条件： 漏洞检测： 1.远程命令执行 system()函数： passthru()函数： exec()函数： 无回显 shell_exec()函数：  2.远程代码执行  eval()函数： 可将代码执行漏洞间接替换成命令执行漏洞 ${}执行代码： ​编辑  isset()函数：

先看网页 代码审计： error_reporting(0); ：关闭报错，代码的错误将不会显示 highlight_file(__FILE__); ：将当前文件的源代码显示出来 eval($_GET['url']); ：将url的值作为php代码执行 解题： 题目既然允许我们自己输入代码，那我们就先ls查看文件 http://node5.anna.nssctf.cn:28422/