对于代码执行，我们先了解清楚什么是代码执行漏洞：代码执行顾名思义就是将用户输入的内容作为脚本代码进行执行的一类漏洞，此类漏洞影响很大，在权限较大的情况下可以直接接管服务器。通俗来讲的意思就是：在正常的网站逻辑中，用户输入的内容应该就是将‘数据’（例如用户名、密码等），但是在代码执行漏洞中，用户输入的内容被当成了。

1.基础定义：目录遍历（也叫路径遍历、目录爆破），本质是通过工具或手动方式，暴力枚举网站服务器上存在但未公开的目录 / 文件，目的是找到等突破点。在 CTF 场景中，题目会把flag藏在某个未公开的目录或文件里，比如/flag.txt、/admin/flag.php，而目录遍历就是找到它的第一步。