如何使用旁注入侵webshell 旁注是什么意思

如何使用旁注入侵webshell 旁注是什么意思 

首先我们要理解旁注是什么，在字面上解释就是－"从旁注入"，利用同一主机上面不同网站的漏洞得到webshell，从而利用主机上的程序或者是服务所暴露的用户所在的物理路径进行入侵。

其实旁注在现在如果入侵个小网站还是挺常见的方法，因为大家都是使用虚拟主机的。虚拟主机因为便宜一个空间100多块钱，不过坏处就是同IP的网站太多，如果多加个cdn的话就给入侵多增加些难度。

使用PING命令简单查到服务器的IP地址，然后使用各种同服查看工具找到同服网站进行筛选，找到比较容易入侵或者网站上存在以只漏洞的进行渗透。我们拿到同服服务器就可以想办法提升权限找到路径给主要网站进行写SHELL拿权限了。