转自：http://www.jianshu.com/p/f0797a485779 1.简单简绍 中国菜刀是一款专业的网站管理软件，用途广泛，使用方便，小巧实用。只要支持动态脚本的网站，都可以用中国菜刀来进行管理！在非简体中文环境下使用，自动切换到英文界面。 UINCODE方式编译，支持多国 ...

weevely是一个kali中集成的webshell工具，是webshell的生成和连接集于一身的轻量级工具，生成的后门隐蔽性比较好，是随机生成的参数并且加密的，唯一的遗憾是只支持php,weevely是交互性工具，只可以在命令终端执行。 weevely generate ...

weevely基本用法 1.使用generate生成后门a.php，123456对应上图的password即连接后门用的密码 2.后门上传后，使用weevely <URL> <password>连接 3.使用模块，记得在模块前加 ...

中国菜刀简介 中国菜刀是一款专业的网站管理软件，用途广泛，使用方便，小巧实用。只要支持动态脚本的网站，都可以用中国菜刀来进行管理！程序大小：214K，在非简体中文环境下使用，自动切换到英文界面。UINCODE方式编译，支持多国语言输入显示。 中国菜刀下载 https://github.com ...

用了菜刀用了也有一段时间了，感觉挺神奇了，这里做一个小小的探究吧，起始也就是用鲨鱼抓包看看软件是怎么通信实现的，不敢卖弄知识，权当学习笔记了，大神路过呵呵 这货就是主界面，环境啥的就随意了，IIS，阿帕奇，阿金科斯都可以，我这里用apache，因为之前搞的是PHP开发，对PHP相对 ...

下载请认准官方网站：http://www.maicaidao.com/ 不过现在官方已经打不开了，很多朋友找不到下载地址，所以现在放出来，有需要的朋友可以自行下载！ 下载地址：http://pan.baidu.com/s/1eRVo5qy 软件简介： 软件名称：中国菜刀(China ...

0x01 介绍 中国菜刀是一款专业的网站管理软件，用途广泛，使用方便，小巧实用。只要支持动态脚本的网站，都可以用中国菜刀来进行管理！在非简体中文环境下使用，自动切换到英文界面。UINCODE方式编译，支持多国语言输入显示。(引用于百度百科中国菜刀_百度百科) 菜刀的界面 ...

解压之后得到了一个流量包，只有不到10KB，美滋滋 先抓重点，过滤出http，只有6条数据记录，3条post，3条response，3条post都是一样的 随便打开一条pos 是一个assert断言，断言内容是一串base64加密的字符串（最后的%3D先解码为=） 得到了一串php代码 ...