菜刀php教程,中国菜刀(chopper)功能介绍及使用教程

中国菜刀(下载地址:)是一个非常好用而又强大的webshell,它可不是用来切菜的做饭的道具哦,是一款专业的网站管理软件,大小只有300多KB,真是小巧实用啊!不过被不法分子利用到,就是一个黑站的利器了。我记得以前接触的时候摸索了好久才会用,哈哈。。后来领悟之后才发现并不难操作,同时功能也比我想象的要强大。

注:单独的菜刀没有效果,需要服务器端有一句话后门,或漏洞,例如这样的

:89/mingfang/index.php?q=${${@eval%28$_POST[cmd]%29}}

配置图:

95174e3dd634804786c4c5f14ed68abb.gif

1.中国菜刀支持的服务端脚本:PHP、ASP、asp.net;

2.主要功能有:文件管理(有足够的权限时候可以管理整个磁盘/文件系统),数据库管理,虚拟终端。

3.菜刀的工作原理是:利用上传到服务器的一句话脚本再通过一些添加配置就可以工作了。

今天我只介绍PHP的方法(其他的大同小异)。

首先:我们首先要新建一个php文件,文件名随意取,然后写入一句代码:

;eval()这个函数大家并不陌生吧,就是把里面的字符串作为PHP代码执行。最后把这个文件保存,上传到你站点里面,可以是根目录,也可以是其他,都行的。如下图:

58d160552d1e46ddae0891bdba3cc159.png

第二步:打开菜刀这个软件,进入如下界面,右键点击“添加”;如下图:

121b3fed6cf05ded69e4fa4891f0157a.png

第三步:此时会弹出一个添加shell的对话框,由图一看出我的 “dxr.php”上传在站点根目录,所以这里的地址填为: 。地址后面的小框框里面的“ee”就是你的“口令”,也就是

这里的“ee”。下面配置项如果你知道用户名密码就填,不知道,不填,也不会影响文件管理和虚拟终端这两个功能,只是不能查看数据库了。

3317cd7f5865f7def40b2857b79b18e9.png

最后:点击“添加”按钮,成功后就会产生一条新的记录,鼠标右键点击就可以进行操作了,如下图,可以进行文件管理,数据库管理,虚拟终端。哈哈...大功告成!!

4aa6d8eec19fb60cb9b686306911e064.png

所以很多黑站者利用一些网站漏洞,上传一句话木马后,就基本上可以黑下你的站了。中国菜刀,就是这么强大!!

操作效果截图一:

9bffc4d9be2d2eed6de85dd2cbfb1eb1.png

操作效果截图二:

a66964d1860a190bbed14bedec0280c5.png

操作效果截图三:

357271a14d8428acbeefbbd56020869f.png

菜刀下载:

终于写完了,喜欢的话就支持一下哦,代潇瑞博客,专注于PHP学习!!

最后说明一下:此软件打开时杀毒软件可能会报毒的,我已经用了很多遍,反正都没事。如果你不相信的话,也就不用下载了,呵呵。

  • 4
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值