# 웹셸(WebShell)

{% embed url="<https://youtu.be/BszuH4SoZUg>" %}

### 1. 웹셸(WebShell)이란? <a href="#id-1" id="id-1"></a>

웹셸은 업로드 취약점을 이용해 호스트에 명령을 내릴 수 있는 코드를 말합니다. \
주로 간단한 서버 스크립트를 통해 생성되며, 웹 서버의 취약점을 통해 업로드됩니다. \
웹셸이 설치되면 해커는 별도의 인증 절차 없이 보안 시스템을 우회해 호스트에 쉽게 접근할 수 있습니다.

### 2. 데모 공격 시나리오 <a href="#id-2" id="id-2"></a>

1\) 웹셸(WebShell) 공격 시도

2\) 공격 로그가 PLURA에서 정상적으로 수집되었는지 확인

3\) PLURA의 웹 필터를 활용한 분석 방법

### 3. 참고사이트 <a href="#id-3" id="id-3"></a>

\- PHP WebShell 악성코드: <https://blog.plura.io/ko/threats/php_webshell_malware/>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.plura.io/ko/video/demo/web/webshell.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.