大学课程《电力行业信息安全与攻防技术》教学PPT课件：[8.2]远程代码执行.pptxVIP

远程代码执行

任务导入任务目标任务讲解任务总结

本质上是通过恶意代码注入获得系统控制权的一种高危攻击方式真实靶场演示远程代码执行漏洞

任务导入任务目标任务讲解任务总结

任务目标知识目标能力目标素养目标掌握PHP语言中eval()、array_map()等高危函数的安全使用规范具备在电力系统开发中对动态代码执行场景的风险识别能力树立代码的安全规范操作意识

任务导入任务目标任务讲解任务总结

远程代码执行的定义允许恶意攻击者通过注入恶意代码，迫使目标系统执行未经授权操作的漏洞。

命令执行指在用户输入的数据被解释为系统命令并被执行。攻击者通过构造恶意输入，使服务器在操作系统级别上执行特定命令。攻击者可能会注入恶意的系统命令，从而迫使服务器执行这些命令。命令执行漏洞通常发生在应用程序未能适当验证和过滤用户输入的情况下。

代码执行可以是通过直接执行用户提供的脚本、动态加载外部代码文件或者利用反序列化漏洞来实现。指用户输入的数据被视为代码片段，并被解释为程序代码来执行。

可以执行更广泛的操作，包括但不限于系统命令。代码执行

命令执行主要涉及执行操作系统级别的系统命令;代码执行则更加广泛，可能包括执行任意类型的代码片段。代码与命令执行区别

函数eval()在php的代码执行漏洞中，常见的一个函数就是eval()；由于eval()的这种特性，让它可能成为代码执行漏洞的源头之一。将字符串中的内容解