这是这个系列的第二篇,第一篇我给你解释了什么是Shell?那么这一篇我给你解释一下什么是Webshell?
要解释Webshell,我们必须先解释什么是脚本语言?
我通俗一点讲,脚本语言就是你用记事本就能写,写完也不需要编译,保存之后改个相应的后缀配置上相应的环境就能运行,那么它们都被称为脚本语言。
脚本语言要运行,必须要有引擎支持。就像你买了辆车,要有发动机才能跑的。根据引擎的不同,脚本语言分为客户端脚本和服务端脚本的。像vbs脚本的引擎,是微软自带的wscript.exe(命令行下是cscript.exe)支持,这两个引擎在你电脑上就能找到,所以属于客户端脚本。vbs也能用来写asp的,asp的引擎需要服务器IIS环境下的asp.dll支持,放到服务器环境下才能运行,所以属于服务端脚本。现在流行的脚本语言,都是有两个引擎,服务端和客户端都支持。我这样讲,并不严谨,但是你能理解就好。
我再画个asp和php脚本的思维导图。
由于ASP已经大势已去,PHP风头无俩,所以下文我着重讲一下php的webshell。
一、配置服务端和客户端运行环境
去phpstudy官网下载一个phpstudy,然后是一键安装的,安装完之后,点击应用按钮之后再点击其它选项菜单,查看phpinfo,如果出来phpinfo界面,说明你安装成功了。
二、运行客户端的php
我们用记事本写个最简单的1.php,代码如下:
<?php echo "hello";?>写完之后,保存成1.php,放在phpstudy安装目录下的phpStudyPHPTutorialphpphp-5.2.17。
然后进入命令行,注意看我下图的命令,执行php 1.php,就会打印出hello了。
三、运行服务端的php
把你写的1.php放到phpstudy的web目录。在phpstudy的安装目录下的phpStudyPHPTutorialWWW。
然后用浏览器打开http://localhost/1.php,也能打印出hello。
四、什么是Webshell ?
Webshell分各种脚本的Webshell,像Asp的Webshell、Php的Webshell,只要有服务端脚本,就有服务端的Webshell。
Webshell主要是在服务端放一个脚本,对服务器进行文件的上传下载、执行命令、修改数据库等功能性操作。现在最流行的Webshell都是一句话了。举个例子,写个一句话的php的Webshell,代码如下:
<?php @eval($_POST['caidao']);?>然后你保存成随便一个文件名,好比是2.php,放在phpstudy的安装目录下的phpStudyPHPTutorialWWW。
然后下载我给你准备的菜刀工具:https://www.haiyangtop.cn/caidao.zip ;请注意,这个工具有可能会被报病毒,其实是无害的。然后配置好菜刀,把 http://localhost/2.php和密码caidao如图配置好,
然后,你右键管理你添加的Webshell,你就明白Webshell的用途了。
其实你用菜刀管理你的网站也是可以的,不过不能让别人知道你的地址和密码。
如果你想问,为什么PHP一句代码就有这么强大的操作,那请你认真学习一下PHP编程吧,我环境都帮你搭建好了。
