目录
-
webshell介绍

webshell是一种网站后门(木马),也是一种网页版的命令解释器,通过HTTP(S)协议通信,并且继承了web用户的权限,其本质上实际上是一种在服务器上可运行的一种跨脚本程序,如asp,aspx,jsp,php等脚本类型的木马程序,他可以接受用户的命令,并执行命令、操作等。
黑客在入侵了一个网站后,通常会将asp或PHP后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者PHP后门,得到一个命令执行环境,已达到控制网站服务器的目的。
-
分类
按照功能,一般将webshell分为大马、小马、一句话木马。
大马:
具有独立的、完善的网站控制功能,不需要依赖一些工具,可以对站点进行相应权限,特点是功能强大、体积庞大、隐蔽性差。
小马:
小马一般指的是功能相对大马较为弱的木马,或者是一个用来上传大马的页面,特点是体积小、功能单一。
一句话木马:
一段简短的代码,通常只有一行,需要借助一些工具,如蚁剑、Cknife、菜刀、冰蝎等,它使用场景广,可独立或者插入其他文件使用,如图片马。目前是我们最常用的一种木马类型。
特点是体积小、功能强大、隐蔽

本文详细介绍了webshell的概念,包括其分类和常见类型,强调了一句话木马的特征和使用。接着讨论了文件上传漏洞,阐述了其危害及修复措施。最后,提到了编辑器漏洞,特别是在线web编辑器可能带来的安全隐患。

889

被折叠的 条评论
为什么被折叠?



