WebShell攻击是指攻击者通过在Web服务器上上传WebShell(一种脚本文件)，以便在受攻击的服务器上执行恶意操作。攻击者可以通过WebShell执行各种操作，例如浏览文件系统、获取服务器信息、上传和下载文件、执行系统命令、修改和删除文件等。

　　攻击者通常使用各种技术和手段来上传WebShell，例如利用漏洞、通过FTP传输、利用文件上传表单等方式。上传WebShell的过程通常是隐蔽的，攻击者可以利用各种技巧来规避防御措施，例如使用伪装的文件名、修改文件属性等。

　　WebShell攻击是一种非常危险的攻击方式，因为它可以给攻击者提供对受攻击服务器的完全控制权。攻击者可以利用WebShell来执行各种恶意操作，例如窃取敏感信息、攻击其他服务器、植入恶意代码等。因此，防止WebShell攻击对于维护Web服务器的安全至关重要。常见的防御措施包括加强输入验证、限制文件上传、及时更新软件和修复漏洞等。同时，管理员也应该密切关注服务器的日志，并及时发现和处理异常活动，以保护服务器的安全。