20、漏洞利用：WebShell利用原理，我们应该如何防御？

admin

主讲老师：郭盛华

什么是ＷebShell ？

webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。

黑客在入侵了一个网站后，通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，然后就可以使用浏览器来访问asp或者php后门，得到一个命令执行环境，以达到控制网站服务器的目的。

今天就给大家简单手工演示一下：

先准备好一个帝国CMS7.2网站程序，并安装！

php一句话内容：

<?fputs(fopen("hack.php","w"),"你的网站有漏洞了！")?>

保存文件名为888.php.mod

导入之后，我们可以看到 /e/admin/hack.php 这个文件了。

注意：虽然说拿到后台权限后，比较容易操作。但这个是帝国CMS7.2 GETSHELL漏洞，而且获得的WEBSHELL比较隐蔽，技术员应注意。

具体请看视频教程：