中国菜刀的使用

菜刀的安装大家在网上随便一搜就很多，这里不再和大家详解，主要是讲解一下菜刀的原理及使用；

1.中国菜刀支持的服务端脚本：PHP、ASP；（常用的脚本就这两种）
2.主要功能有：文件管理（有足够的权限时候可以管理整个磁盘/文件系统），数据库管理，虚拟终端。
3.菜刀的工作原理是：利用上传到服务器的一句话木马再通过一些添加配置就可以工作了

一句话木马：
Asp： <%eval request("x")%>

php:

我们就拿上一篇博客upload-labs教程（一）来讲一下：
在上一篇中，我们通过文件长传漏洞成功将我们的一句话木马写入服务器中，这时我们就需要通过菜刀进入到对方的电脑中；
首先，我们先将一句话木马写入事先准备好的zqlone.php中，如图：

1

然后就根据上一篇博客upload-labs教程（一）进行抓包：

2

复制图像地址后进入到该地址，得到图像的路径；

3

然后我们打开菜刀，右键添加：

4

将这些信息填到相应的位置，然后点击添加！！

5

成功进入到对方电脑中！！！