拿到webshell后下载什么文件？

为什么要下载文件？不应该是上传文件到被攻击的主机吗

因为拿到了僵尸主机的权限，就可以进入到里面了，进去以后再下载文件，之所以下载webshell比二进制文件更流行，主要是杀毒软件对二进制文件的查杀更为严格，而webshell从本质上会和代码文件比较相似，所以查杀难度更大。

您好！webshell理解成是植入后门的一个通道吧，这样就好理解了，您截图的意思是怎样利用这个发现了的通道植入后门程序到被攻击机。

进去以后再下载文件，之所以下载webshell比二进制文件更流行，主要是杀毒软件对二进制文件的查杀更为严格，而webshell从本质上会和代码文件比较相似，所以查杀难度更大。