下列不是拿到webshell的方式

如题所述

下列不是拿到webshell的方式是第十一项。

一、通过上传文件类型过滤漏洞获取webshell。

二、结合BurpSuite工具，修改上传文件信息，逃避验证。

三、利用后台管理功能写入webshell。

四、利用xpcmd..命令生成webshell。

五、利用后台数据库备份及恢复获取webshell。

六、利用数据库压缩功能。

七、mssql系统差异备份生成webshell。

八、php+mysql系统。

九、phpwind论坛从后台到webshell的三种方式。

十、也可以利用网站访问计数系统记录来获取webshell。

十一、执行WPS程序。

webshell是什么？

Webshell是黑客经常使用的一种恶意脚本，其目的是获得服务器的执行操作权限，常见的webshell编写语言为asp、jsp和php。比如执行系统命令、窃取用户数据、删除web页面、修改主页等，其危害不言而喻。

黑客通常利用常见的漏洞，如SQL注入、远程文件包含(RFI)、FTP，甚至使用跨站点脚本攻击(XSS)等方式作为社会工程攻击的一部分，最终达到控制网站服务器的目的。

简单的说来，webshell就是一个asp或php木马后门，黑客在入侵了一个网站后，常常在将这些 asp或php木马后门文件放置在网站服务器的web目录中，与正常的网页文件混在一起。

然后黑客就可以用web的方式，通过asp或php木马后门控制网站服务器，包括上传下载文件、查看数据库、执行任意程序命令等。