所以现在我每当研究一个新网站漏洞或攻击手段，我都会依照以下思路去做好。
 

1.什么是XXX漏洞？这个网站漏洞的原理是啥？
 

2.为什么会产生这个漏洞被黑客攻击？最直接的原因是啥？
 

3.怎么发现这个漏洞？怎么去验证漏洞是否存在？怎么利用这个漏洞？
 

4.漏洞利用的首要条件是啥？漏洞危害的范围？漏洞导致的危害有多大？
 

5.如果在甲方公司出现漏洞问题，公司站点受到此攻击，我应该如何快速定位到问题进行修复防

止被入侵？
 

6.如何提前防范这个漏洞？如何做好加固？
 

所以过去读书的时候体育老师说的好，只需弄懂What、Why、How，语文考试轻易得高分。
 

1.什么是网站远程代码执行漏洞
 

远程连接命令/代码执行漏洞，简称RCE漏洞，能够让攻击者直接向后台服务器远程写入服务器

系统命令或者代码，从而控制后台系统。RCE分为远程连接命令执行ping和远程代码执行evel

命令木马。
 

2.RCE漏洞产生的根本原因
 

服务器像php环境版本对可执行变量函数没有做过滤，导致在没有自定义相对路径的情况下就运

行命令去执行,从而导致服务器被入侵。
 

3.如何挖掘出RCE网站漏洞
 

黑盒渗透测试：网站中有特殊功能，比如Ping、数据库备份等等以及sql语句执行命令。
 

白盒安全测试：查看命令执行变量是否做过滤。命令执行变量如下：
 

PHP代码执行变量：eval函数、preg_replace、create_function函数、array_map、call_user_fu

nc、assert、call_user_func_array、array_filter、uasor PHP代码命令执行变量：popen、proc

_popen、passthru、system变量、exec变量、shell_exec、pcntl_exec。
 

4.发现这个网站RCE执行漏洞能做什么？
 

远程连接命令、代码执行提权（光看这一点能做的事情就许多 ，如下）
 

获取隐秘数据、文件、服务器管理员信息，写入木马后门文件webshell。
 

5.到底怎样去运用此漏洞呢？
 

在互联网上你会发现有许多相关RCE的文章内容基本都是在白盒渗透测试检测出来的，但是往

往在渗透测试过程中，我们都是黑盒渗透测试的。但是黑盒挖掘出RCE漏洞难度很大，很少有

攻击特征点，要理解参数的意义才有可能黑盒测试到。具体详细的黑盒测试介绍会在下一章哦。
 

6.RCE漏洞对网站导致的危害
 

RCE漏洞导致的危害不用多说，高危致命漏洞可以获得系统最高权限。能直接获取服务器的控

制权（既然服务器都拿下了，想干啥就干啥了。可千万别越界！）
 

7.发现此漏洞，网站该怎么修复漏洞
 

常用的漏洞复方案，升级网站程序插件/框架/服务到最新版。
 

若是必须运用危险变量函数，那么针对危险变量做好指定功能使用。
 

8.如何防范此网站漏洞
 

在进入运行命令变量前做好严格的网站安全检测和过滤；
 

尽量不要运用命令执行变量，不能完全控制的危险变量最好不要用或者用的话可以加验证防止被

其他人利用；对于eval变量，这个变量可以产生一句话木马，一定要确保用户不能轻易对eval变

量进行使用或者用正则严格判断输入的数据是否含有危险变量；如果对代码以及这些参数不熟悉

的话可以咨询专业的网站安全公司去解决防止被攻击，国内做的比较不错的像SINE安全,鹰盾安

全，绿盟，启明星辰等等都是比较专业的。