RCE简介与危害：包括远程代码执行和远程命令执行漏洞。

在很多web应用中，开发人员会使用一些函数，这些函数以一些字符串作为输入，功能是将输入的字符串当作代码或者命令来进行执行。当用户可以控制这些函数的输入时，就产生了RCE漏洞。

RCE漏洞是非常严重的安全漏洞，一旦出现，就意味着攻击者可以获取服务器的命令执行权限，从而对服务器安全造成极大的影响。

远程代码执行：

//在网站根目录下新建2.php文件，内容如下：
<?php
$rce=$_GET['x'];
eval($rce);
?>

访问localhost/2.php?x=phpinfo();

远程命令执行：

建立3.php文件，访问localhost/3.php?x=ipconfig或者其他的系统命令。