RCE（Remote Code Execution，远程代码执行）指攻击者能够从远程网络位置，在目标系统（如服务器、电脑、物联网设备）上执行任意代码或命令的严重安全漏洞。其危害性极高，相当于攻击者直接获得了该系统的控制权，可以窃取数据、植入后门、破坏系统或将其作为跳板攻击内网。此类漏洞通常源于软件中对用户输入验证不严（如反序列化漏洞、SQL注入、模板注入等）或使用了存在缺陷的组件。防范RCE需要严

在这个页面点击右键查看源码，搜索token可发现value值，同时发现每次点击右键查看源码，都会发送一个get请求，放通此请求后才能获取源码，同时每一次请求后token值会发生变化。在源码中搜索“验证码输入错误”，定位到前端验证代码，说明前端验证后才发送post数据包，那么先提交一个正确的验证码抓到post数据包再说。保存需要使用的get请求包到宏，编辑参数，重新获取响应，发现可以获取的最新的to

htmlspecialchars 是PHP中用于防御XSS的核心函数之一，它的作用是将HTML中的特殊字符（如 <, >, ", ', &）转换为HTML实体（如 <, >, ", ', &）。使用' onmouseover='alert(1)、可以自动触发，无需交互，使用' onmouseover='alert(1)链接背景变红，使用' onmouseenter='alert(1)鼠标放链接上自