博文视点（北京）官方博客

摘要： 13.2 Linux下通过WebShell反弹Shell的技巧 Linux下通过WebShell反弹CmdShell，在网站服务器入侵提权过程中的应用比Windows环境下更广更频繁。 Linux提权绝大部分都靠的是Local Exploit。WebShell一般都可以执行命令，但是溢出必须在可交互环境运行，否则如果直接在WebShell执行，即使能溢出提权成功，也没法利用。因此必须要反弹一个... 阅读全文