任意代码执行漏洞

0x00 甚么是任意代码履行

• 当应用在调用一些能将字符串转化成代码的函数（如PHP重的eval）时，没有斟酌用户是不是能掌握这个字符串，将造成代码注入破绽。狭义的代码注入通常指将可履行代码注入到当前页面中，如PHP的eval函数，可以将字符串代表的代码作为PHP代码履行，当用户能够掌握这段字符串时，将发生代码注入破绽（也称命令履行）。广义上的代码注入，可以笼罩大半安全破绽的分类。当应用在调用一些能将字符串转化成代码的函数（如PHP重的eval）时，