文件上傳:攻擊者利用漏洞上傳含有惡意代碼的文件,通過(guò)webshell執(zhí)行惡意操作。
命令執(zhí)行:攻擊者通過(guò)webshell執(zhí)行系統(tǒng)命令,獲取敏感信息或者控制服務(wù)器。
代碼注入:攻擊者通過(guò)webshell注入惡意代碼到服務(wù)器端,執(zhí)行攻擊操作。
文件包含:攻擊者通過(guò)webshell包含其他文件,獲取敏感信息或者執(zhí)行惡意操作。
數(shù)據(jù)庫(kù)注入:攻擊者通過(guò)webshell注入惡意代碼到數(shù)據(jù)庫(kù),獲取敏感信息或者執(zhí)行攻擊操作。
XSS攻擊:攻擊者通過(guò)webshell注入惡意腳本到web頁(yè)面,獲取用戶信息或者執(zhí)行攻擊操作。
CSRF攻擊:攻擊者通過(guò)webshell偽造請(qǐng)求,冒充合法用戶執(zhí)行惡意操作。
針對(duì)特定漏洞:攻擊者利用特定的漏洞進(jìn)行攻擊,比如文件讀取漏洞、代碼執(zhí)行漏洞等。