webshell与文件上传漏洞

webshell介绍

web指的是在web服务器上，而shell是用脚本语言编写的脚本程序，WebShell是一种用来进行网站和服务器管理的脚本程序,webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途，但是由于webshell的功能比较强大，可以上传下载文件，查看数据库，甚至可以调用一些服务器上系统的相关命令（比如创建用户，修改删除文件之类的），通常被黑客利用，黑客通过一些上传方式，将自己编写的webshell上传到web服务器的页面的目录下，攻击者通过上传WebShell获得Web服务器的管理权限,从而达到对网站服务器的渗透和控制。

webshell的分类

大马：1.体积大，功能全；2.会调用系统的关键函数；3.以代码加密进行隐藏。

小马：1.体积小，功能少；2.只有一个上传功能。

一句话木马：1.代码短，只有一行代码；2.使用场景大，可单独生成文件，可插入文件；3.安全性高，隐匿性强，可变形免杀；4.框架不便数据执行（数据传递）。

webshell的特点

1、Webshell大多是以动态脚本形式的出现，也可以称为网站的后门工具；
2、Webshell就是一个asp或者php木马后门；
3、Webshell可以穿越服务器防火墙，由于与被控制的服务器或远程主机交换的数据都是通过80端口传递的，因此不会被防火墙拦截；
4、Webshell一般不会在系统日志中留下记录，只会在网站的web日志中留下一些数据提交记录，没有经验的管理员很难看出入侵痕迹；
5、黑客将这些asp或者PHP木马后门文件放置在网站服务器的web目录中，与正常的网页文件混在一起。黑客可以用web的方式，通过asp或者php木马后门控制的网站服务器，包括上传下载文件，查看数据库、执行任意程序命令等。

文件上传漏洞原理

文件上传是大部分web应用都具有的功能，例如用户上传附件、修改头像、分享图片/视频等，正常的文件一般是文