首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

中国菜刀-分析

,一种是读取文件的shell,一种是执行命令的shell 执行命令 菜刀用的方式是这样的 第一个php马->z1[post]->r=z1+z2(拼接语句) ->z2[post]...#z1为/bin/sh #z2为执行所需的命令 在第一个php马中,执行php语句,该Php语句因为过狗的关系,其中所需的值是需要通过二次post来传入的 首先在菜刀中,右键选择虚拟终端...先试着运行一个命令 id,然后抓包分析一下 这里为了方便解释,所以贴一下一句话木马,我的参数是-7 在第一个包中,找到菜刀发送到服务端的包 ?...,内容如下 cd "/var/www/html/elapse/";id;echo [S];pwd;echo [E] $d的内容拼接到了cd 后面,然后执行你在虚拟终端中给的命令,接着输出一个 [S]来区分命令...3.传入上一条2的php语句中所需要的参数使其能正常工作,有/bin/sh和cd /var/www/;等命令 4.将执行结果返还给你 查看文件 查看文件的Shell则比执行命令来的简单一些 ?

1.8K10
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    查xise菜刀是否存在后门

    本次教程来自YanXia,转载请注明作者信息,博客地址http://www.535yx.cn,感谢 0x00 引言 菜刀简介:菜刀不是用来切菜做饭的道具,而是一款专业的网站管理软件,用途广泛,使用方便,...只要支持动态脚本的网站,都可以用中国菜刀来进行管理。 而现在网络上流传着许多菜刀版本,这些菜刀中十有八九都存在着他人的后门,这些后门的投放者则利用这些后门获取源源不断的shell用来做违法的事儿。...应老表们的要求,今天给大家带来一篇简单的查菜刀是否存在后门的教程(本文章仅教授诸位如何查找菜刀后门。...请各位不要看了本文后,反而去做一些坏事) 0x01 工具准备 一个xise菜刀(这个是存在后门的),一个c32acm 链接:https://pan.baidu.com/s/1Q-VmVGZfaAnkJxEqlY0Bbg

    52720

    Metasploit里面也有菜刀~~~

    然后我用菜刀试了几个我常用的密码,发现都不对。刚刚看到了那个视频讲了一下如何使用msf破解菜刀密码。但是有一点点小的瑕疵,我就补充一丢丢。 首先我用我的电脑复现一下当时老师服务器的情况 ?...此时用kali开msf,输入search caidao(ps:这个也是我刚刚看农夫安全的视频看到的,在之前从来都不知道msf竟然还有菜刀的模块,国际和中国接轨,感觉很神奇。) ?...下载kali linux,在这之前建议你学习一下linux基础,这个metasploit里面有很多很多集成的工具,非常傻瓜式,熟悉一下常用的用法可以通杀很多漏洞。...菜刀 菜刀这个东西我以前刚用的时候不知道用法就瞎搞,相信很多新手刚学的时候也有我一样的问题,就是传上去一个木马,比如我在xx.com.cn/xx/yy/upload.php这里上传了一个木马,然后我开菜刀...然后当时也是不懂就瞎搞,菜刀这个东西必须要找到你上传的木马的路径,就是举个例子xx.com.cn/xx/yy/zz/upload/1.php,然后你开菜刀直接把url输入进去,然后输入木马的密码,就可以了

    1.9K90

    linux objdump命令,Linux objdump命令

    linux常用命令–开发调试篇 前言 Linux常用命令中有一些命令可以在开发或调试过程中起到很好的帮助作用,有些可以帮助了解或优化我们的程序,有些可以帮我们定位疑难问题.本文将简单介绍一下这些命令...u012247418/article/details/80 … Linux 常用命令:开发调试篇 前言 Linux常用命令中有一些命令可以在开发或调试过程中起到很好的帮助作用,有些可以帮助了解或优化我们的程序...示例程序 我们用一个小程序,来 … linux grep命令 linux grep命令1.作用Linux系统中grep命令是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹 配的行打印出来.grep...全称是Global Regular Expressio … Linux常用命令(一) Linux常用命令 1. pwd查看当前路径(Print Working Directory) [root@CentOS...;创建用户成功linux系统会自动创建一个和用户名相同的分组,并将该用户分到改组中 … Linux paste命令 Linux paste命令用于合并文件的列. paste指令会把每个文件以列对列的方式

    28.3K31

    linux命令: chown命令

    系统管理员经常使用chown命令,在将文件拷贝到另一个用户的名录下之后,让用户拥有使用该文件的权限。...1.命令格式:     chown [选项]… [所有者][:[组]] 文件… 2.命令功能:     通过chown改变文件的拥有者和群组。...3.命令参数:  必要参数:     -c 显示更改的部分的信息     -f 忽略错误信息     -h 修复符号链接     -R 处理指定目录以及其子目录下的所有文件     -v 显示详细的处理信息...当前用户:当前群组> 只有当前用户和群组跟指定的用户和群组相同时才进行改变     –help 显示帮助信息     –version 显示版本信息 4.使用实例: 实例1:改变拥有者和群组   命令...-rw-r--r-- 1 root users 0 11-30 08:39 log2017.log [root@localhost test6]# 说明: 实例3:改变文件群组   命令

    34.5K30
    领券