大家好,今天给大家普及一下知识:webshell
webshell一般用于在线网页端进行代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。
使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。正因如此,也有小部分人将代码修改后当作后门程序使用,以达到控制网站服务器的目的。
常见的有:
asp,aspx,php,jsp,cgi
也有通过iis解析漏洞上传的图片马,一般格式为:
x.php;.png
如果服务器有解析漏洞就会导致在解析时将后面的;.png略过,从而解析为x.php导致命令执行。