webshell上传后，攻击者可以通过浏览器访问webshell页面，然后通过发送HTTP请求来控制服务器。

Webshell上传后，黑客通常会使用特定的工具来控制服务器，以下是一些常用的控制方法：

中国菜刀

中国菜刀是一种流行的Webshell管理工具，它可以通过连接上传的Webshell来执行命令，从而实现对服务器的控制，使用中国菜刀，攻击者可以远程操作服务器，包括但不限于文件管理、数据库操作等。

蚁剑（AntSword）

蚁剑是一款功能强大的Webshell客户端工具，它支持多种语言的Webshell，如PHP、JSP、ASPX等，通过蚁剑，攻击者可以方便地上传、下载文件，执行系统命令，甚至进行数据库管理等高级操作。

大小马

在Webshell上传过程中，攻击者可能会先上传一个“小马”（功能较为简单的Webshell），然后通过小马上传“大马”（功能更全面的Webshell），大马通常具有更多的功能，如数据库管理、系统信息收集等，使得攻击者能够更加深入地控制服务器。

Webshell脚本编写

除了使用现成的工具，攻击者还可能会自行编写Webshell脚本，这些脚本可以是一句话木马，例如ASP、PHP、JSP等语言的简单代码片段，用于执行服务器端的任意命令。

后门维护

为了确保长期控制，黑客在上传Webshell之后，通常会修复可能被其他人利用的漏洞，确保自己的访问路径不被轻易发现或阻断。

控制方式

1、文件管理：上传、下载、删除、编辑服务器上的文件。

2、命令执行：在服务器上执行系统命令，如添加用户、修改配置文件等。

3、数据库操作：访问和操作服务器上的数据库，如SQL注入、数据窃取等。

4、系统信息收集：收集服务器的敏感信息，如版本信息、配置信息等。

5、权限提升：尝试获取更高的系统权限，以便进行更深层次的攻击。

Webshell上传后的控制是一个复杂的过程，涉及到多种技术和策略，对于网站管理员来说，及时发现并清除Webshell，以及加强网站的安全防御措施，是防止黑客长期控制服务器的关键。