вебшелов существует множество на разных яхыках програмирования от самого банального <? passthru("$cmd"); ?> до "монстров" типа nfm и Ремвью из их числа причем не самый лучший.
залить также масса вариантов. способы зависит зависят от конкретой уязвимости ,например заливка с помошю другого более простого предварительно залитого шела того же passthru или уязвимостей типо remote command execution в этих случиях заливается с другого серва (например предварительно созданого тобой акка на халявном хосте ) с помощью какойнить установленной на атакуемой тачки качалки (wget,get,curl,fetch,lynx )узнать наличие которой можно командой which.

А вообще смотри побольше видео там всё расжованно,не важно даже если описываемая уязвимость неактуальна,научишся многому и не будешь задавать подобных вопросов.