我主要讲解一下web方向上的思路,首先要获取webshell有很多种方式,比如ssrf配合伪协议,又比如文件包含配合伪协议,文件还上传木马,ssti 模版注入呀,tornado模版注入,还有一些函数的利用,例如利用create_function函数,通过闯入重新构造好的函数来绕过某些正则表达式的黑白名单或者防火墙的过滤来进行命令执行,还有可哟通过堆叠注入进行webshell,也可以通过伪造文件上传数据包,例如在普通的数据包中将他的请求方式改为post和content-type类型改为上传类型,在添加一些随机数和恶意内容即可上传webshell,也可以利用功能中间件,框架等历史漏洞,当然,也可以利用一些弱口令进行拿到一些权限,然后想办法进行提权来webshell