概念 RCE(Remotecodeexecution）远程代码执行漏洞，RCE又分命令执行和代码执行。 RCE-远程代码执行：远程执行PHP代码 RCE-远程命令执行：远程执行Linux或者Windows等系统命令。 常见函数有： PHP：eval(),assert(),preg_replace(),call_user_func(),call_user_func_array()以及array_map()，system,shell_exec,popen,passthru,proc_open等。 Python：eval,exec,subprocessos.systemcommands. Ja...

概括 这是一道PHP反序列化的CTF赛题，本意是想用这道题对PHP反序列化进行一定的学习。 过程 我们打开赛题，看看内容   没有发现什么东西，看看他的页面代码     根据他的提示，感觉是存在一个robots.txt文件的，尝试访问一下。   进去看看。   果然如此 我们来分析一下这段代码 <?php error_reporting(0); show_source("cl45s.php"); classwllm{ public$admin; public$passwd; publicfunction__constru...