远程命令执行RCE概述

远程命令执行RCE诞生于1997年，比SQL注入早1年，据说当时的程序员发现在网站里可以随意的删除网页，就像删除本地文件一样简单，但是这种场景相对不多，因此没有SQL注入广泛，早期的web攻击像现在的护网一样，纯粹的以控制服务器为目标，而不是破坏。

ailx10

网络安全优秀回答者

互联网行业 安全攻防员

去咨询

后来的黑客拿到网站控制权后，有的黑客会拿网站里面的用户隐私数据卖钱，有的黑客会加密文件、删除文件来勒索比特币，有的黑客会简单的修改网站首页挂上自己的ID，炫耀“战绩”，还有的黑客会以此为跳板，继续攻击其他网站，而远程命令执行RCE，在此中发挥了巨大的作用。

2018年我搭建过一个网站[1]，来演示这种程序漏洞，本来是提供一个在线ping命令

但是黑客向文本框中输入了有害的命令，从而轻松的获取网站服务器的密码信息，这里的网站是www-data权限，如果是root权限，那么服务器就彻底沦陷了。

hackbiji.top | whoami
hackbiji.top | cat /etc/passwd

如果输入的恶意命令是反弹shell，那么这个演示站点，就立马反弹一个shell给黑客，权限是www-data，黑客可以随意的输入命令，就像你自己操纵电脑一样，操纵你的电脑。