1、webshell---服务器端可执行的脚本文件(命令解释器),以web的方式执行shell(shell类似cmd.exe linux的bash等)------总结一句话,以web方式可以达到系统命令解释器的效果文件
webshell分为三类:小马、大马、一句话木马
2、图片木马的制作
(1)GIF89a-----------gif图片木马
(2)copy wuming.png/b+lab1.php/a smile.png-----使用copy命令,将一个木马和正常图片进行合并
(3)
3、攻击方式
.htsaccess攻击------.htaccess为apache服务器的分布式配置文件,如果apache允许它替换httpd.conf全局配置