Webshell 部署与利用方法论

相关 skill：文件上传绕过（获取上传点） → file-upload-methodology；PHP 限制绕过（disable_functions） → php-bypass；Webshell 管理（部署后的 CLI 交互） → webshell-management

当漏洞利用需要上传/写入 webshell 时，按此方法论操作。

⛔ 深入参考

• 各平台 webshell 变体（免杀、WAF 绕过、各平台兼容版本）→ references/webshell-payloads.md
• Java 内存马（Filter/Servlet/Listener/Agent，无文件落地）→ references/memory-webshell.md

核心原则

1. 永远不要在 curl -d 参数中内联 JSP/PHP 代码 — 转义问题会导致 payload 损坏
2. 先写本地文件，再用 --data-binary @file 上传 — 保证 payload 完整性
3. 一次成功比多次尝试重要 — 按正确顺序操作，避免反复试错