黑客在入侵企业网站时，通常要通过各种方式获取webshell从而获得企业网站的控制权，然后方便进行之后的入侵行为。本篇文章将如何获取webshell总结成为了十种方法，希望广大的企业网络管理员能够通过了解获取webshell的途径，对企业自身进行防范。

一、直接上传获取webshell

这种对php和jsp的一些程序比较常见，MolyX BOARD就是其中一例，直接在心情图标管理上传。php类型，虽然没有提示，其实已经成功了，上传的文 件url应该是http://forums/images/smiles/下，前一阵子的联众游戏站和网易的jsp系统漏洞就可以直接上传jsp文件。文 件名是原来的文件名，bo-blog后台可以可以直接上传。php文件，上传的文件路径有提示。以及一年前十分流行的upfile.asp漏洞（动网 5.0和6.0、早期的许多整站系统），因过滤上传文件不严，导致用户可以直接上传webshell到网站任意可写目录中，从而拿到网站的管理员控制权 限。

二、添加修改上传类型

现在很多的脚本程序上传模块不是只允许上传合法文件类型，而大多数的系统是允许添加上传类型，bbsxp后台可以添加asa|asP类 型，ewebeditor的后台也可添加asa类型，通过修改后我们可以直接上传asa后缀的webshell了，还有一种情况是过滤了。asp，可以添 加。aspasp的文件类型来上传获得webshell.php系统的后台，我们可以添加。php.g1f的上传类型，这是php的一个特性，最后的哪个 只要不是已知的文件类型即可，php会将php.g1f作为。php来正常运行，从而也可成功拿到shell.LeadBbs3.14后台获得 webshell方法是：在上传类型中增加asp ，注意，asp后面是有个空格的，然后在前台上传ASP马，当然也要在后面加个空格！

三、利用后台管理功能写入webshell

上传漏洞基本上补的也差不多了，所以我们进入后台后还可以通过修改相关文件来写入webshell.比较的典型的有dvbbs6.0，还有 leadbbs2.88等，直接在后台修改配置文件，写入后缀是asp的文件。而LeadBbs3.14后台获得webshell另一方法是：添加一个新 的友情链接，在网站名称处写上冰狐最小马即可，最小马前后要随便输入一些字符，http：\\网站\inc\IncHtm\BoardLink.asp就 是我们想要的shell.

四、利用后台管理向配置文件写webshell

利用""""：""//"等符号构造最小马写入程序的配置文件，joekoe论坛，某某同学录，沸腾展望新闻系统，COCOON Counter统计程序等等，还有很多php程序都可以，COCOON Counter统计程序举例，在管理邮箱处添上[email protected]"：eval request（chr （35））//， 在配制文件中就是webmail="[email protected]\"：eval request（chr（35））//"，还有一种方法就是写上 [email protected]"%>

就会在up目录下生成文件名为saiy.php内容为的最小php木马，最后用lanker 的客户端来连接。实际运用中要考虑到文件夹是否有写权限。或者输入这样的代 码 将会在当前目录生成一个a.php的最小马。

九、phpwind论坛从后台到webshell的三种方式

方式1 模板法进入后台， 风格模版设置 ，在随便一行写代码，记住，这代码必须顶着左边行写，代码前面不可以有任何字符。

EOT；eval（$a）；print