rce漏洞，即远程代码执行和远程命令执行漏洞。这种漏洞允许攻击者在后台服务器上远程注入操作系统命令或代码，从而控制后台系统。

在很多Web应用中，开发人员会使用一些特殊函数，这些函数以一些字符串作为输入，功能是将输入的字符串当作代码或者命令来进行执行。当用户可以控制这些函数的输入时，就产生了RCE漏洞。

比如访问 http://xxx.xxx.com/include.php?do=ping 127.0.0.1
会输出ping的内容，但是输入http://xxx.xxx.com/include.php?do=whoami 就会报错，这时可以使用特殊符号拼接
http://xxx.xxx.com/include.php?do=ping 127.0.0.1| whoami就能输出正确内容