首先,我们要了解的是什么是webshell?
webshell就是以asp、php、jsp、或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称为一种网页后门,黑客在入侵了一个网站后,通常会将asp或php后门文件与网络服务器web目录下正常的网页文件混在一起,然后就可以使用浏览器访问asp或php后门,得到一个命令执行环境,以达到这些网站服务器的目的。
接下来就是要了解网页的一些基础知识:
http协议:应用层协议,约定数据的组织方式
http协议数据分两部分:
post请求有body
get请求没body
User-Agent:浏览器的版本,便于服务器进行兼容性的选择,通过数据监测用户的浏览器占比
http:无状态的应用协议。
referer:用于指示提出当前请求的原始URL