Webshell是以asp、aspx、php、jsp、cgi等网页文件形式存在的一种命令执行环境,也可以将其称作是一种网页后门。黑客在入侵了一个网站后,通常会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问这些asp或php后门,得到一个命令执行环境,以达到控制网络服务器的目的。可以上传文件、可以查看数据库、执行任意命令等(根据权限的不同,可以做不同的事情)。Webshell最大的优点是可以穿越防火墙,由于与被控制的服务器或远程主机交换的数据都是通过80端口传递的,因此不会被防火墙拦截。并且使用Webshell一般也不会在系统日志中留下记录,很难看出入侵痕迹的(以get方式提交,会留下完整的链接记录;以post方式提交,只会留下访问文件记录)。