知识储备: web后门(泛指webshell)可提供的功能 执行命令;浏览文件;辅助提权;执行SQL语句;反弹Shell; web后门基本原理 制作一个一句话木马php或者其他格式文件上传到目标服务器中利用中国菜刀这类后门软件访问一句话木马文件 参考资料——《Web安全攻防:渗透测试实战指南》 参考资料——https://blog.csdn.net/xxxslinyue/article/details/79397973