webshell webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境，也可以将其称做为一种网页后门。黑客在入侵了一个网站后，通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，然后就可以使用浏览器来访问asp或者php后门，得到一个命令执行环境，以达到控制网站服务器的目的。 小马：一句话木马也称为小马，即整个shell代码量只有一行，一般时系统执行函数 大马：代码量和功能比小马多，一般会进入二次编码加密，防止被防火墙/入侵系统检测到 图片马：一般直接上传木马文件都会被过滤拦截，这时候就需要用到图片马。

php 文章后面有几种php木马实践