百度百科
单从字面意思上来说,就是web网页的一个shell脚本程序;起初的webshell是用各种语言(asp,jsp,php等)写的一个管理控制Web服务器的应用程序脚本,可以再web前端后端执行特殊命令,后来的webshell渐渐变味,被黑客利用用作恶意用途,大多是植入到网站后台的“后门”文件,通过webshell可以越权完成许多的恶意操作。
webshall类型:
一句话木马,小马,大马
一句话木马:代码极短,通常只有一句话;使用方便,可以按插执行文件里面不易察觉;变形较多,难查杀;基本的执行逻辑不会变;
大马:体积大、功能齐全、能够管理数据库、文件管理、对站点进行快速的信息收集,甚至能够提权;
小马一般是大马的门钥,小马为大马通过权限。
经典一句话木马
中国蚁剑
得到flag。
这里蚁剑有它的一句话木马。
笔记
链接: 一句话木马(webshell)是如何执行命令的