webshell的含義
WebShell就是以asp、php、jsp或者cgi等網頁文件形式存在的一種命令執行環境,也可以將其稱做為一種網頁后門。黑客在入侵了一個網站后,通常會將asp或php后門文件與網站服務器WEB目錄下正常的網頁文件混在一起,然后就可以使用瀏覽器來訪問asp或者php后門,得到一個命令執行環境,以達到控制網站服務器的目的。
webshell的分類
webshell根據腳本可以分為PHP腳本木馬,ASP腳本木馬,也有基於.NET的腳本木馬和JSP腳本木馬。根據時代和技術的變遷,國外也有用python編寫的腳本木馬,不過國內常用的無外乎三種,大馬,小馬,一句話木馬,具體使用場景和特地如下圖。
