概念:一个脚本木马文件
爆破webshell或管理后台密码:webshell爆破器,burp(通用)
拿webshell的一些方法:
1.文件上传
2.数据库备份
3.突破本地js验证
4.多网站时,上传其它类型脚本文件