习科小黑板 - Silic Wiki

目前在中国的网络安全圈里，最“家喻户晓”的webshell后门肯定是一句话木马莫属了。一句话webshell木马的原理即执行类函数执行传递变量内容，变量名称即“一句话密码”，变量内容即后门执行代码，内容可以是列文件、上传及下载、数据库操作等脚本代码。

此类后门只有一行代码，因此可以随意插入网站正常文件并不影响原本代码的执行，一度与正常图片的结合使用的“图片马”甚至成就了让入门级小黑误以为发送上传一张图片就可以操控计算机的谣言。

体积小，隐蔽性极强就成了一句话后门极具压倒性的优势。灵活的变量内容同时成就了很多经典的一句话操作客户端，如海阳顶端客户端、老兵客户端、零魂客户端等，直至今天“菜刀”的霸主地位。

更多相关信息可参见webshell简单隐藏