1. 什么是 RCE? RCE (Remote Command/Code Execute) 即远程代码执行和远程命令执行的统称,指攻击者向后台服务器注入操作系统命令或代码,从而控制后台系统,分为远程命令执行和远程代码执行,属于高危漏洞,常被统称为 RCE。 2. 远程命令执行漏洞原理是什么? 核心原理是应用程序未对用户输入进行严格过滤,将用户可控输…
RCE 面试题
Redis <5.0.5 主从复制远程命令执行漏洞
一、漏洞原理 Redis 主从复制机制中,从节点可向主节点请求 “加载外部模块(MODULE LOAD)” 。当 Redis 版本 <5.0.5 且未限制远程连接 / 认证时,攻击者可伪装成 “从节点”,诱导主节点加载恶意模块(如 exp.so )。恶意模块注入后,攻击者就能执行任意系统命令,实现远程控制。 二、环境准备 (一)靶机环境搭建(…