CTFHub RCE之eval执行与文件包含漏洞深度剖析

一、引言\n在CTFHub（网络安全挑战平台）的Web安全领域中，RCE（远程代码执行）是一个经典且高分值的知识点。本文聚焦于两种常见实现方式：eval函数执行和文件包含漏洞，将通过流程复现与原理分析，帮助读者掌握这些技巧。\n\n### 二、RCE基础：eval执行漏洞\n#### 2.1 漏洞原理\neval()是 PHP 中的危险函数，它会将传入的字符串当作 PHP 代码执行。例如，`eval(\