webshell

1.webshell特点

　　1.webshell大多以动态脚本出现，也可称为网站的后面工具

　　2.webshell就是一个asp或php的木马后门

　　3.webshell可穿越服务器的防火墙，由于与被控制的服务器和控制主机交换数据都是以80端口传递的，因此不会被防火墙屏蔽

　　4.webshell一般不会再系统日志中留下痕迹，只会在web日记中留下一些数据提交的信息，没有经验的管理员是很难察觉的

　　5.讲这些asp或php放在服务器的web目录下，与正常网页混在一起，来控制服务器。

 

2.上传webshell方法

　　1.00截断

　　2.copy追加，绕过内容检测 

　　　　copy  /b *.jpg+*.php   *.jpg

　　3.绕过前端扩展名

　　4.绕过服务端检查

　　5.绕过apache，利用解析漏洞

　　6.绕过IIS6.0解析漏洞