webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境也可以将其称做为一种网页后门。黑客在入侵了一个网站后通常会将asp或php后门文件与网站服务器WEB目录下正常的網页文件混在一起，然后就可以使用浏览器来访问asp或者php后门得到一个命令执行环境，以达到控制网站服务器的目的

顾名思义，“web”的含义是显然需要服务器开放web服务“shell”的含义是取得对服务器某种程度上操作权限。webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限由于webshell其大多是以动态脚本的形式出现，也有人称之为网站的后门工具

接受一个参数，将字符串作为PHP代码执行

一般接受一个参数php 5.4.8版本后可以接受两个参数

下面是具体的变种，更具隐蔽性

5、把部分信息放在代码以外

比如：脚本名称、header 中

将脚本命名为scanner.php, 硬编码脚本最后一位字符为"r"就不会被平台检测到

6、数据库操作与第三方库中的回调后门

可以注册一个sqlite函数，使之与assert功能相同当执行这个sql语句的时候，就等于执行了assert

由于被入侵过对之前的文件有过研究，截几张图大家看看

基本上就可以为所欲为了

以上内容希望帮助到大镓很多PHPer在进阶的时候总会遇到一些问题和瓶颈，业务代码写多了没有方向感不知道该从那里入手去提升，对此我整理了一些资料包括但不限于：分布式架构、高可扩展、高性能、高并发、服务器性能调优、TP6，laravelYII2，RedisSwoole、Swoft、Kafka、Mysql优化、shell脚本、Docker、微服务、Nginx等多个知识点高级进階干货需要的可以免费分享给大家，需要 或 者关注咱们下面的知乎专栏