Webshell是以php、asp、jsp等网站脚本文件形式存在的一种网页后门，使攻击者可以用web请求的方式与目标网站进行交互，控制网站服务器，进而执行上传工具、下载文件、执行命令等操作。

本文主要介绍在渗透测试过程中获取Webshell的基本思路，实战中还需就地取材，灵活应对。

获取Webshell的思路归根结底就是：在网站可访问的具体路径，上传或创建含有木马的动态脚本文件（php、asp、jsp等），然后用工具（蚁剑、菜刀等）连接或者直接访问脚本文件获取Webshell，在应用过程中要绕过WAF、防火墙等规则限制。

木马通常可以分为大马和小马，顾名思义大马功能多，但体积大特征明显，容易被查杀，小马功能简单，但是小巧隐蔽性强，所以一般可以通过小马上传大马。一句话木马就是典型的小马，虽然只有一句话，但是在蚁剑、菜刀等工具的加持下却可以实现文件上传下载、目录遍历等强大功能，常见一句话木马如：

php：