RCE（Remote code/command execution），远程代码执行和远程命令执行。在很多web应用开发的过程中，程序员可能在代码中编写一些能够运行字符串的函数，当用户可以控制输入内容时，这就导致了RCE漏洞。

1 远程代码执行

远程代码执行漏洞中可以运行许多代码，首先准备REC测试文件

<?php
$_code = $_GET["input"];
eval($_code);
?>

将input的值设置为 phpinfo();然后运行，得到服务器的php信息

将input的值设置为system函数，使用system函数执行系统命令行，如dir,net,whoami,ipcongfig 等等

2 远程命令执行

远程命令执行漏洞中可以执行系统命令，首先准备测试文件

<?php
$code=$_GET['input'];
echo system($code);
?>

input的值为系统命令行语句