(1)一方面，webshell被站长常常用于网站管理、服务器管理等等，根据FSO权限的不同，作用有在线编辑网页脚本、上传下载文件、查看数据库、执行任意程序命令等。

(2)另一方面，被入侵者利用，从而达到控制网站服务器的目的。这些网页脚本常称为WEB脚本木马，比较流行的asp或php木马，也有基于.NET的脚本木马与JSP脚本木马。国内常用的WebShell有海阳ASP木马，Phpspy，c99shell等。

Webshell根据脚本可以分为PHP脚本木马，ASP脚本木马，也有基于.NET的脚本木马和JSP脚本木马。在国外，还有用python脚本语言写的动态网页，当然也有与之相关的Webshell。根据功能也分为大马与小马，小马通常指的一句话木马。

WebShell后门具有隐蔽性,一般有隐藏在正常文件中并修改文件时间达到隐蔽的，还有利用服务器漏洞进行隐藏,如"…"目录就可以达到，站长从FTP中找到的是含有“…”的文件夹，而且没有权限删除,还有一些隐藏的WebShell，可以隐藏于正常文件带参数运行脚本后门。WebShell可以穿越服务器防火墙，由于与被控制的服务器或远程过80端口传递的，因此不会被防火墙拦截。并且使用WebShell一般不会在系统日志中留下记录，只会在网站的web日志中留下一些数据提交记录，没有经验的管理员是很难看出入侵痕迹的。

利用上传漏洞可以直接上传我们的一句话木马about.php，命名为about.php主要是为了WebShell的隐藏。

拿到webshell，通过WebShell连接工具进行连接，进行下一步的操作