自学渗透第四天--中国菜刀

最新推荐文章于 2025-09-13 15:22:14 发布
原创 最新推荐文章于 2025-09-13 15:22:14 发布 · 1.6k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

自学渗透第四天–中国菜刀

一、如何使用
中国菜刀的使用可利用网站的文件上传漏洞,通过一句话木马“<?php @eval($_POST['caidao']);?>”获取网站shell。本笔记使用的靶机是owasp。
(1)首先将一句话木马上传至网站后台。
在这里插入图片描述
(2)运行该文件,确认文件上传成功。
在这里插入图片描述
(3)复制该链接到中国菜刀,并输入相应的密码。
在这里插入图片描述
(4)成功获取网站shell。
在这里插入图片描述

二、常用功能
1、上传本地文件到网站后台。
在这里插入图片描述
在这里插入图片描述2、下载在线文件至网站后台。
将欲下载的文件链接添加至下载框即可

最低0.47元/天 解锁文章
[网络安全自学篇] 六十三.hack the box渗透之OpenAdmin题目及蚁剑管理员提权(四)
杨秀璋的专栏
03-27 1万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,各种Web渗透工具及操作串联在一起,挺有意思的。本文详细讲解了hack the box机器配置,通过OpenAdmin题目分享管理员权限Flag获取流程,希望对您有所帮助。同时,该网站题目细节不便于透露,推荐大家亲自去尝试,本文更多的分享一些思想。
第二章-数据传输安全
2401_84301389的博客
04-29 889
是一组基于网络层的,应用密码学的安全通信协议族。IPSec不是具体指哪个协议,而是一个开放的协议族。IPSec协议的设计目标:保证IP层之上的数据安全IPSec VPN:是基于IPSec协议族构建的在IP层实现的安全虚拟专用网。通过在数据包中插入一个预定义头部的方式,来保障OSI上层协议数据安全,主要用于保护TCP、UDP、ICMP和隧道的IP数据包。
视频教程-网络安全攻防实战教程/从0基础到进阶学习渗透测试/kali-防护加固
weixin_28784205的博客
05-28 887
网络安全攻防实战教程/从0基础到进阶学习渗透测试/kali 2010年从事网...
上传渗透----中国菜和kali的使用安全攻防)
baidu_38803985的博客
04-09 5641
1.实验环境 目标靶机:OWASP_Broken_Web_Apps_VM_1.2 下载地址 我们还需要中国菜和kali这两个工具 实验原理 1、文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等 2、正常的文件一般是文档、图片、视频等,Web应用收集之后放入后台存储,需要的时候再调用出来返回 3、如果恶意文件如PHP、ASP等执行文件绕...
中国菜(网站Webshell管理程序)学习并附带例题packet3.pcapng
最新发布
weixin_63186949的博客
09-13 428
假设参数为z0,z1,z2,若我们只能看到两个参数,则大概率是列目录。若我们看到三个参数,需要分辨第二个参数是否为Y21k,若不是,则说明是上传;若是,则说明是虚拟终端。若我们可以在文件路径明文显示,则说明是下载。
常见渗透测试工具
weixin_51681067的博客
11-15 1346
(2)Metasploit:是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人员识别安全性问题, 验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。(3)Google hack:用Google搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏 洞)进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。(4)Maltgo:是一款专业的数字取证软件,它提供了基于实体的网络和源,聚合了整个网络的信息。
中国菜与一句话木马之间的原理分析
qq_43592994的博客
05-28 4069
参考文章 https://blog.youkuaiyun.com/gscaiyucheng/article/details/24911375 http://www.ifuryst.com/archives/caidao.html https://www.yongshen.me/index.php/archives/1199.html 0x00前言 前段时间在做sql注入实验室的时候 需要用到 dump int...
菜刀渗透
刘思成的博客
03-27 2678
快速搭建discuz论坛 使用kali下BurpSuite对discuz后台注入php木马 使用Cknife“菜刀”.上传webshell木马到网站 使用Webshell查看mysql数据库密码并盗取数据库 快速搭建discuz论坛 攻击思路 想要拿下一台主机A的权限: 1、了解一下这个服务器:端口,服务器版本,操作系统版本,找漏洞 2、拿到对A有一定权限的身份,如果对方是一个WEB服务器,就利用...
渗透测试中菜刀的应用(webshell)
2301_80460220的博客
10-27 858
顾名思义,“web”的含义是显然。
《RabbitMQ系列教程-第四章-04-RabbitMQ工作模式之Routing路由模式》_rabbitmq fanout routingkey
2401_84302583的博客
04-28 411
刚刚我们说的Pub/Sub订阅模式中介绍了ExchangeExchange有四种类型(directtopicheadersfanout),Pub/Sub订阅强调的是Fanout类型的Exchange,Routing模式则强调的是Exchange的direct模式,Routing模式也叫直连模式;Routing模式官网介绍:https://www.rabbitmq.com/tutorials/tutorial-four-java.html。
《分布式事务系列教程-第一章-什么是分布式事务》_分布式事务教程
2401_84302655的博客
04-28 834
数据是存储在同一个数据库,但是由于系统不同,下订单微服务下单的时候,会新创建一个连接(Connection),那么此时远程调用库存微服务的时候,也会开启一个新的Connection,不同的Connection都有。,数据存储在不同的数据库,业务也存在不同的系统中,当订单微服务下订单时会有新的Connection,与此同时调用远端的库存微服务减库存时,库存微服务必然会创建一个新的Connection用于减库存操作,因此。③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
中国菜
qq_2411772106的博客
06-22 1472
中国菜工具是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜来进行管理 一句话木马就是一句简单的脚本语言,常见脚本语言的一句话木马如下: php:<?php @eval($_post['pass']);?> asp:<%eval request ("pass")%> aspx:<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");
渗透测试-菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析
qq_53058639的博客
03-17 2428
在测试过程中,我们经常会运到各种webshell管理工具,这里我介绍几种常见的webshell工具给大家。webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。?
fv 06php2c,渗透-简单制作过waf的中国菜
weixin_39926540的博客
03-11 274
0x01简单分析web渗透中很常见的情况,用菜刀连接免杀的一句话木马连不上,有waf 除了变形一句话木马为免杀一句话,我们还需要来制作过waf的菜刀进行连接、这里用的一句话为来看看菜刀连接一句话的时候的包 x=%40eval%01%28base64_decode%28%24_POST%5Bz0%5D%29%29%3B&z0=QGluaV9zZXQoImRpc3BsYXlfZXJyb3J...
渗透工具环境篇——Cknife中国菜使用
热门推荐
Litbai_zhang
10-09 2万+
提要 在学习上传漏洞的时候研究到了Cknife这个软件。下面来介绍一下菜刀使用方法。 使用 1.下载菜刀,打开Cknife.jar软件 2.右键点击添加 3.输入上传的php文件,php文件密码,脚本类型选择PHP,字符编码GB2312,点击添加 4.右键文件管理 成功 ...
【BugKu-CTF论坛writeup(杂项)】中国菜
preserphy的博客
03-05 1011
hehe,提示是国产神器。.pcapng文件???不管,先binwalk一下。果然有猫腻,提取flag拿到了但是回头再看那个“国产神器”的提示,很茫然……
bugku---中国菜
LuckySec
12-06 1659
题目 有一个可以下载的zip文件 下载打开 使用Wireshark.exe 进行分析 发现里面有flag文件,使用binwalk进行查看 发现一个zip文件,选择该文件进行分离 得到分离出的文件 继续解压缩得到flag.txt文件 打开flag.txt GET! ...
中国菜使用与原理分析
weixin_45597678的博客
12-04 2万+
中国菜的功能 中国菜使用 原理分析
千锋网络渗透测试专用php-cms文章管理系统源码解析
14. 网络安全课程配套资源: 网络安全课程配套资源指为教学或自学网络安全而设计的相关资源和工具,如实验环境、学习材料、演示代码等。 15. 教育技术应用: 在教育培训中,教育技术的应用可以提高教学效率和学习效果...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值