1.webshell特点
1.webshell大多以动态脚本出现,也可称为网站的后面工具
2.webshell就是一个asp或php的木马后门
3.webshell可穿越服务器的防火墙,由于与被控制的服务器和控制主机交换数据都是以80端口传递的,因此不会被防火墙屏蔽
4.webshell一般不会再系统日志中留下痕迹,只会在web日记中留下一些数据提交的信息,没有经验的管理员是很难察觉的
5.讲这些asp或php放在服务器的web目录下,与正常网页混在一起,来控制服务器。
2.上传webshell方法
1.00截断
2.copy追加,绕过内容检测
copy /b *.jpg+*.php *.jpg
3.绕过前端扩展名
4.绕过服务端检查
5.绕过apache,利用解析漏洞
6.绕过IIS6.0解析漏洞