一、webshell概况1.webshell概念：经常有客户的网站碰到被上传小马和大马，这里的“马”是木马的意思，可不是真实的马。通常，攻击者利用文件上传漏洞，上传一个可执行并且能被解析的脚本文件，通过这个脚本来获得服务器端执行命令的能力，也就是我们经常听到的WebShell，而这个脚本文件就

#include<bits/stdc++.h>#defineCLOSEios::sync_with_stdio(false);cin.tie(0);cout.tie(0)#defineendl"\n"typedeflonglongLL;constintN=30*6+5,M=N*N,mod=1e9+7;usingnamespacestd;inth[N],e[M],ne[M],idx,din[N],

(1)poc即proofofconcept观点证明(2)exp即exploit漏洞利用(3)木马木马的设计目的是窃取信息，传播主要靠诱骗(4)病毒病毒的设计目的是搞破坏，具有自我复制能力，能够感染其他文件以及通过网络感染其他电脑(5)大马和小马小马只有木马的最基本功能，只有2kb。大马体积一般在300-1

首先用到命令sqlmap-u“网站地址”--os-shell，挂马之后，就可以使用linux命令了，同时可以看到下图的地址接着如下图，将选择好的php大马文件上传，页面显示uploaded就表示上传

#母鸡三元一只，公鸡一元一只，小鸡0.5元一只，一百元全部买鸡，有多少种不同买法，分别是什么？count=0form_jinrange(1,100//3):forg_jinrange(1,100):forx_