webshell

　　1.webshell大多以动态脚本出现，也可称为网站的后面工具

　　2.webshell就是一个asp或php的木马后门

　　3.webshell可穿越服务器的防火墙，由于与被控制的服务器和控制主机交换数据都是以80端口传递的，因此不会被防火墙屏蔽

　　4.webshell一般不会再系统日志中留下痕迹，只会在web日记中留下一些数据提交的信息，没有经验的管理员是很难察觉的

　　5.讲这些asp或php放在服务器的web目录下，与正常网页混在一起，来控制服务器。

　　1.00截断

　　2.copy追加，绕过内容检测

　　　　copy /b *.jpg+*.php *.jpg

　　3.绕过前端扩展名

　　4.绕过服务端检查

　　5.绕过apache，利用解析漏洞

　　6.绕过IIS6.0解析漏洞

相关阅读:
MySQL中的排序
为什么删除记录表文件不会减小？(记录的插入与删除在磁盘上的变化)
Mysql 中的MDL
Redis 基础知识点总结
分布式系统中的CAP理论与Base理论
Java基础篇(JVM)——Class对象
Java基础篇(JVM)——类加载机制
Java基础篇(JVM)——总领
数据结构与算法小结——排序（八）
数据结构与算法小结——排序（七）

原文地址：https://www.cnblogs.com/linwx/p/7868713.html