gta

1) Заходим на сайт
2) Находим уязвимость (XSS ,PHP-inj ,SQL-inj )
3) Шел можно залить с помощью SQL inj например или через админку сайта (CMS/форума)

Ссылок надавал, просто прочитай всё очень внимательно