Webshell

webshell

webshell简介：

• webshell，顾名思义：web指的是在web服务器上，而shell是用脚本语言编写的脚本程序，webshell就是web的一个管理工具，可以对web服务器进行操作的权限，也叫webadmin。webshell一般是被网站管理员用于网站管理、故武器管理等待一些用途，但是由于webshell的功能比较强大，可以上传下载文件，查看数据库，甚至可以调用一些服务器上系统的相关命令（比如创建用户，修改删除文件之类的），通常被黑客利用，黑客通过一些上传方式，将自己编写的webshell上传到web服务器的页面的目录下，然后通过页面访问的形式进行入侵，或者通过插入一句话连接本地的一些相关工具直接对服务器进行入侵操作。
• webshell根据脚本可以分为PHP脚本木马，ASP脚本木马，也有基于.NET的脚本木马和JSP脚本木马。在国外，还有用python脚本语言写的动态网页，当然也有与之相关的webshell。
• 小马：一句话木马也称为小马，即整个shell代码量只有一行，一般时系统执行函数
• 大马：代码量和功能比小马多，一般会进入二次编码加密，防止被防火墙/入侵系统检测到

shell2.php	#eveal 使用php函数，例如phpinfo();

http://192.168.8.134/dvwa/hackable/uploads/shell2.php?cmd=phpinfo();

shell3.php  #systeam使用linux系统命令，例如ls，cp，rm

http://192.168.8.134/dvwa/hackable/uploads/shell3.php?yangge=cat /etc/passwd

• 中国菜刀

说明：requesr是在网页端输入变量访问，POST则是使用想中国菜刀之类的工具连接，是C/S架构。