中国菜刀原理与实践

于 2022-08-03 09:17:29 发布
阅读量1.6k 收藏 8
点赞数
分类专栏: 全栈网络安全 渗透测试 代码审计 网络安全工具开发 文章标签: 数据库 java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35029061/article/details/126133687
版权

一、拿Shell技巧

1.直接上传asp asa jsp cer php aspx htr cdx 格式的木马,不行就加个空格或是利用IIS6.0解析漏洞,常见格式:1.asp;1.jpg 或 1.asp;.jpg 或 1.asp;jpg

2.有时上传图片格式的木马,居然被程序检测拦截了,右键记事本打开木马,在代码最前面加上gif89a,再数据库备份备份成asp格式的木马拿下shell。

3.上传图片格式木马,复制地址到数据库备份备份成asp格式木马,有时不成功的话,就利用IIs6.0解析漏洞,格式:1.asp; 或 1.asp;jpg

4.上传图片格式木马,用抓包工具进行抓包,抓到的信息里面包含了上传路径以及cookie值,再利用明小子的综合上传功能上传asp木马即可拿下shell。

5.当后台有数据库备份,但是没有任何上传点的时候,把一句话木马插在任意处,再到数据库备份备份成asp格式木马,用菜刀连接一句话木马即可。

6.当后台存在网站配置,可以在里面增加任意图片格式,例如:asp 这时就可以上传asp格式的木马了,有时不成功的话,就增加一个:aaspsp 即可绕过。 

7.当页面提示“上传格式不正确[重新上传]”,说明存在上传漏洞,复制地址放到

了解本专栏 订阅专栏 解锁全文 超级会员免费看
wespten
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
[网络安全自学篇] 六十三.hack the box渗透之OpenAdmin题目及蚁剑管理员提权(四)
杨秀璋的专栏
03-27 1万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,各种Web渗透工具及操作串联在一起,挺有意思的。本文详细讲解了hack the box机器配置,通过OpenAdmin题目分享管理员权限Flag获取流程,希望对您有所帮助。同时,该网站题目细节不便于透露,推荐大家亲自去尝试,本文更多的分享一些思想。
中国菜刀使用介绍
m0_37786014的博客
12-04 1734
一、简介 服务器只需要简单的一行代码,即可用此程序实现常用的管理功能,功能代码二次编码后发送,过IDS的能力大幅提高。 目前支持的服务端脚本:PHP、ASP、.NET,并且支持、https安全连接的网站 在服务器端运行的代码如下: PHP:<?php @eval($_POST['pass'];?)> ASP:<%eval request("pass")%> ASP.NET:...
菜刀php教程,中国菜刀(chopper)功能介绍及使用教程
weixin_34774527的博客
03-09 5697
中国菜刀(下载地址:)是一个非常好用而又强大的webshell,它可不是用来切菜的做饭的道具哦,是一款专业的网站管理软件,大小只有300多KB,真是小巧实用啊!不过被不法分子利用到,就是一个黑站的利器了。我记得以前接触的时候摸索了好久才会用,哈哈。。后来领悟之后才发现并不难操作,同时功能也比我想象的要强大。注:单独的菜刀没有效果,需要服务器端有一句话后门,或漏洞,例如这样的:89/mingfang...
中国菜刀之检查是否含有shell
weixin_34274029的博客
06-14 180
http协议的后门:   使用工具:WSExplorer(抓包工具),编解码器Encoder(对数据包进行解码)   过程:用抓包工具抓菜刀的进程,抓取含有菜刀密码的那个包(post),对其第一次解码:URI解码(decode),第二次解码:将“z0=”后面的数据进行base64解码,第三次进行解码:@eval(base64_decode后面括号的内容进行base64解码,如果是带有后门的菜刀...
中国菜刀
qq_2411772106的博客
06-22 1315
中国菜刀工具是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理 一句话木马就是一句简单的脚本语言,常见脚本语言的一句话木马如下: php:<?php @eval($_post['pass']);?> asp:<%eval request ("pass")%> aspx:<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");
【木马终端】————1、中国蚁剑的使用与功能介绍
Fly_鹏程万里
08-08 1万+
前言 说起webshell终端管理工具大多数人都会说“中国菜刀”,确实“中国菜刀”伴随着我们一起在网络安全道路上走了好久好久,它算的上是webshell终端管理工具的“启蒙导师”。今天给大家要介绍的是一个功能更加强大而且好用的webshell终端管理工具——中国蚁剑。 下载 中国蚁剑的项目地址:https://github.com/AntSwordProject/antSword ...
红与蓝:现代Webshell检测引擎免杀对抗与实践
Baidu_Secrity的博客
09-21 1677
上半年Webshell话题很火,业界举办了数场对抗挑战赛,也发布了多篇站在安全产品侧,着重查杀思路的精彩文章,但鲜有看到以蓝军视角为主的paper。 作为多场挑战赛的参赛者及内部红蓝对抗的参与者,笔者试着站在蓝军角度,聊聊现代Webshell对抗的一些思路,也以PHP Webshell为例,分享包括利用PHP自身bug、构造PHP内存马、强制赋值私有变量等一些还没有被提及到但又比较有趣的trick。 希望能对正在参与某些大型攻防对抗演练的你有所收获。 1 轻松绕过传统规则查杀 即便是现在一些主流商业产品,也
安全渗透测试实践高级系列教程
Kivi的博客
11-27 2058
链接: http://pan.baidu.com/s/1gd89W6R 密码: p59m  解压密码:www.hegouvip.com  部分解压密码:dishiyiqihegoumima 课程目录:   1 BT5简介  1-1本课程内容概述(14分4秒)  2 BT5的安装及基本配置  2-1BT5及VMWare tools的安装(19分41秒)  2-2Linux常
分析_中国菜刀
weixin_30548917的博客
02-13 200
题目链接:https://ctf.bugku.com/challenges 题解: 下载.zip文件 解压得到.pcapng文件,用wireshark打开 跟踪tcp流,发现一个flag.tar.gz的压缩文件,也许在此压缩包中能找到flag 既然是一个文件中包含另一个文件,那就试一试binwalk,于是用kili得到其压缩文件(binwalk命令) 命令:binw...
中国菜刀原理
weixin_34409822的博客
05-25 621
用了菜刀用了也有一段时间了,感觉挺神奇了,这里做一个小小的探究吧,起始也就是用鲨鱼抓包看看软件是怎么通信实现的,不敢卖弄知识,权当学习笔记了,大神路过呵呵这货就是主界面,环境啥的就随意了,IIS,阿帕奇,阿金科斯都可以,我这里用apache,因为之前搞的是PHP开发,对PHP相对比较熟悉,随机就用PHP的一句话来做实验了,Asp和jsp的原理应该都差不多。服务端的.php是这...
中国菜刀能在linux上运行吗,【Web Shell】- 技术剖析中国菜刀
weixin_29775447的博客
05-01 722
在第一部分,简单描述了中国菜刀的基本功能。本文我将剖析中国菜刀的平台多功能性、传输机制、交互模式和检测。我希望通过我的讲解,您能够根据您的环境检测出并清除它。平台那么中国菜刀可以在哪些平台上运行?答案是任何能够运行JSP、ASP、ASPX、PHP、CFM的Web服务器。这些是大多数Web应用程序语言。那么操作系统呢?中国菜刀足够灵活,可以在Windows和Linux上运行。这种操作系统和应用程序的...
php如何过滤中国菜刀站软,Hack神器-中国菜刀-(shell管理)
weixin_39909859的博客
03-10 192
中国菜刀,不是原来切菜做饭的道具,而是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!在非简体中文环境下使用,自动切换到英文界面。UINCODE方式编译,支持多国语言输入显示。功能介绍:只要网页是非静态页面:也就是支持动态脚本的网站 (asp,jsp,aspx,php),都可以用中国菜刀来进行管理!主要功能有:文件管理,虚拟终端,数据库管理...
初始webshell+中国菜刀的使用
m0_48222671的博客
04-18 5346
提示:文章内容仅用于渗透测试研究学习,请勿用于非法测试 文章目录一、webshell是什么?二、木马三、中国菜刀 一、webshell是什么? “Web” 的含义是服务器开放web服务; "Shell"的含义是取得对服务器某种程度上的操作权限; "webshell"就是获取对服务器的控制权限,这就需要我们借助一些webshell管理工具和一些漏洞去得到这种权限。 二、木马 在我们使用webshell管理工具之前,需要先在目标服务器上传或创建一个木马文件 木马分为大马、小马和一句话木马: 小马:文.
【webshell管理工具之一】中国菜刀
redwand的博客
05-08 5691
写一个webshell的管理工具使用系列,以便于更好的理解和实战运用,先从大名鼎鼎的中国菜刀开始吧。
黑站利器——中国菜刀
snert的专栏
11-10 8313
中国菜刀,一个非常好用而又强大的webshell,它可不是用来切菜的做饭的道具哦,是一款专业的网站管理软件,大小只有300多KB,真是小巧实用啊!不过被不法分子利用到,就是一个黑站的利器了。我记得以前接触的时候摸索了好久才会用,哈哈。。后来领悟之后才发现并不难操作,同时功能也比我想象的要强大。 1.中国菜刀支持的服务端脚本:PHP、ASP、ASP.NET、JSP; 2.主要
JSP和菜刀那点事
weixin_30633507的博客
12-05 709
脚本下载地址: JSP脚本:http://xsser.me/caidao/css.jsp Jspx脚本:http://xsser.me/caidao/jspx.jspx Jspf脚本:http://xsser.me/caidao/css.jspf 执行自定义查询备份: 在任意的SQL语句后面加上:--f:xxxx.sql(任意文件名和后缀) 如: SELECT * FROM...
中国菜刀下载及基础使用教程
热门推荐
01-26 1万+
2011,2014,2016版下载及基础操作
Web应用架构:原理、协议与实践全览
《Web应用架构:原则、协议与实践》是一本经典的IT教材,全面而系统地探讨了Web技术的基础和进阶知识。作者站在高屋建瓴的角度,帮助读者理解Web技术的发展历程,从早期的网页到网站,再到现代的Web应用程序,涵盖了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wespten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值