大家好，我是 Kali 与编程讲师老 K，B 站和网易云课堂讲师，每天晚上分享 Kali 干货，致力于帮助小白轻松学会 Kali 与编程，接下来你将搞懂什么是《代码执行》。

很多小白一听到 “代码执行”，就觉得是很高深的黑客操作，其实它的原理特别简单，用生活场景一对比，瞬间就能明白。

先直白翻译：代码执行，就是攻击者让目标服务器，乖乖运行自己写的指令。相当于你本来只让机器做固定的事，结果坏人插了一句 “私活”，机器也照做了。

举个生活例子：你去一家自助打印店，店里规定只能打印你上传的文档内容，不能做别的操作。结果你发现，店里的系统有漏洞，你不仅能上传文档，还能偷偷输入一句 “帮我打开收银台记录”“帮我把老板密码发我”，系统居然真的执行了。这种超出正常功能、强行让系统执行额外命令的行为，就类似网络里的 “代码执行”。

放到真实网站场景里：很多网站会有留言板、查询框、上传接口，本来只应该接收普通文字、文件。但如果程序员没做好过滤，黑客就可以在输入框里直接写一段系统命令或代码，点提交后，服务器没识别出这是 “恶意指令”，真的去运行了。

比如在一个有漏洞的查询框里，黑客输入一段查看系统文件的代码，服务器一执行，就把里面的目录、账号信息直接返回出来；更危险一点，还能执行创建账号、开后门、删数据这类操作。在 Kali 里面，我们经常用工具去探测这类可以注入命令的点，一旦找到能代码执行的漏洞，几乎就等于拿到了服务器的 “语音控制权”，想让它干什么就能干什么。

代码执行属于高危漏洞，因为它不需要绕太多弯路，几乎可以直接控制服务器。它和 SQL 注入、XSS 不一样，那些只是偷数据、搞页面，而代码执行是直接 “指挥服务器”。

对小白来说，你只要记住一句话：代码执行 = 让目标机器乖乖运行我给的命令，这就是它最核心的意思，也是渗透测试里杀伤力很强的一种漏洞利用方式。

点击下方链接，学习Kali与编程最全课

https://b23.tv/LK8FUcE