黑客對網(wǎng)站入侵的直接目的是控制整個網(wǎng)站系統(tǒng)，終極目是收集信息進(jìn)行權(quán)限提升，達(dá)到權(quán)限的制高點(diǎn)。Web滲透的過程就是不斷嘗試向目標(biāo)Web目錄寫入腳本木馬，達(dá)到對網(wǎng)站系統(tǒng)的控制。通過管理員后臺獲得WebShell是比較常規(guī)的手法，但也不排除直接使用上傳漏洞以及差異備份等技術(shù)。畢竟大多數(shù)入侵都是圍繞后臺來進(jìn)行的，因?yàn)楣芾砗笈_提供了豐富的功能支持，再加之后臺相對前臺來說防范沒有那么嚴(yán)密，這就給黑客獲取WebShell創(chuàng)造了條件。WebShell的爭奪戰(zhàn)可以說是整場戰(zhàn)役的轉(zhuǎn)折點(diǎn)，沒有它的支持將寸步難行。