webshell加密原理 – PHP基础 – 前端 thinphp5 404页面优化

向服务器端发送恶意代码写成的文件(即：shell)，客户端通过远程连接，利用shell连接到服务器，并可对服务器进行操作。

现在基本上使用的都是一句话shell，如：

<?php echo shell_exec($_GET[cmd]);?>

webshell一直被IDS、AV、WAF、扫描器软件发现查杀，防护与webshell每时每刻都在做斗争，但也会存在各种各样的方式突破防护机制，如：shell编码、一句话插入图片、代码编写等等方式。