• 先拿到网站后台权限（注入，万能密码，社工，爆库等）， 再利用后台管理功能写入webshell
• 利用上传漏铜，前台直接上传获取webshell
• 字符过滤不严，评论框直接写入一句话木马
• FTP弱口令扫描，字典直接猜解网站FTP密码
• 先拿到服务器权限（弱口令扫描，或远控木马）， 自然就拥有了服务器所有网站的权限
• 直接买！买！买！
• ……