Caidao

NSSCTF-SWPU新生赛

SWPU新生赛Webgift_F12右键查看源代码caidao页面就有木马密码,蚁剑连接即可flag在/目录jicao源码:json_decode,是对json格式的字符串进行编码json传入{“x”:
菜菜菜菜菜菜菜1·2023-12-26 19:13

SWPU新生赛2021 Web部分WriteUp

第一波放题gift_F12直接F12之后搜flagWLLMCTF{We1c0me_t0_WLLMCTF_Th1s_1s_th3_G1ft}caidao基操题,就不用菜刀,蚁剑直接连,密码wllm,地址就访问的地址
是Mumuzi·2023-12-26 19:12

菜刀外部可见范围的运行机理

对菜刀2016版的分析1、caidao.conf文件中的标签是执行PHP一句话的关键所在。比如:array_map("ass"."ert",array("ev"."
星星之火666·2023-12-18 04:43

[SWPUCTF] 2021新生赛之(NSSCTF)刷题记录 ①

wp)[SWPUCTF2021新生赛]gift_F12[第五空间2021]签到题[SWPUCTF2021新生赛]jicao[SWPUCTF2021新生赛]easy_md5[SWPUCTF2021新生赛]caidao
落寞的魚丶·2023-11-15 06:30

记一次菜刀后门检查

1、打开burp配置sock代理,配置sock代理127.0.0.180802、打开Proxifier,配置代理;点击代理服务器,添加https代理3、点击代理规则,新建代理规则,把caidao.exe
q1ya·2023-10-14 03:31

NSSCTF——Web题目1

二、[LitCTF2023]Ping三、[SWPUCTF2021新生赛]easyupload1.0四、[SWPUCTF2021新生赛]easyupload2.0五、[SWPUCTF2021新生赛]caidao
賺钱娶甜甜·2023-08-27 00:19

[SWPUCTF 2021 新生赛]caidao

点开发现需要我们进行POST传参方法一:用蚁剑直接连接在根目录下找到flag方法二:构造payloadwllm=echo`cat/flag`;因为``内的内容相当于执行系统命令(也可以位为echo`tac/flag`)即可得到flag方法三:运用函数构造payloadwllm=var_dump(file_get_contents("/flag"));注:var_dump()函数用于输出变量的相关信
Sx_zzz·2023-08-23 20:40

NSS刷web(1)

SWPUCTF2021新生赛]easy_md5[SWPUCTF2021新生赛]easy_sql[SWPUCTF2021新生赛]include[SWPUCTF2021新生赛]easyrce[SWPUCTF2021新生赛]caidao
丨Arcueid丨·2023-07-16 10:00

Kotlin探索之路(三)Toast工具类

如有问题请指出packagecom.summer.caidao.toastimportandroid.annotation.SuppressLintimportandroid.content.Contextimportandroid.os.Handlerimportandroid.os.Looperimportandroid.support.annotation.ColorIntimportand
·2023-06-24 08:08

nssctf web 入门(6)

目录[SWPUCTF2021新生赛]caidao[SWPUCTF2021新生赛]easyrce[SWPUCTF2021新生赛]babyrce[SWPUCTF2021新生赛]caidao[SWPUCTF2021
许允er·2023-04-18 07:32

NSSCTF

新生赛]easy_sql(SQL注入)[SWPUCTF2021新生赛]easyrce(RCE)[SWPUCTF2021新生赛]babyrce(Cookie+RCE、URL)[SWPUCTF2021新生赛]caidao
喜气杨杨❀·2023-04-13 03:32

awd中的不死马使用

>在awd中不死马对于持续获取用户权限是十分有帮助的,将这个文件上传到服务器,然后进行访问,会在该路径下一直生成一个名字为2.php的shell文件,然后使用caidao输入http://xxx/2.php
ifqu·2023-03-24 04:10

怎样点击收藏图的同时连接到其他php文件_网络安全自学篇之文件上传漏洞和IIS6.0解析漏洞及防御原理(二)...

一.文件上传漏洞之扩展名限制前一篇文章详细讲解了文件上传漏洞的原理、一句话木马和Caidao的基本用法,涉及JS绕过文件上传、MIME绕过文件上传、大小写绕过文件上传、点和空格绕过文件上传、ht
weixin_39672160·2022-05-26 10:38

Kotlin探索之路(二)SharedPreferences工具类

packagecom.summer.caidao.shared.preferencesimportandroid.content.Contextimportandroid.content.SharedPreferencesimportcom.summer.caidao.CAIDAO_NAME_SHARED_PREFERENCES
Summer_Yang·2022-02-07 18:07

WebShell --中国菜刀,管站之刀

二、下载查毒2.1下载原官网已不再提供下载:可以去github进行下载:https://github.com/raddyfiy/caidao-of
風月长情·2020-08-25 06:09

Bugku分析题目解析

一个shell.php里面包含一个flag的text或者http筛选,右键,追踪流,http流得到flag:flag{This_is_a_f10g}2.中国菜刀caidao参考:https://ctf.yuanlichenai.cn
北岸冷若冰霜·2020-08-18 03:56

BugKu-分析-中国菜刀(两种解法)

文件caidao.zip,解压后caidao.pcapng分析两种方法:流量包里导出压缩包和binwalk直接分析文件方法一:流量包tcp流导出压缩包搜索http,总共6个流浪包,逐个分析点击第一个http
CTF-学习呀·2020-08-16 10:09

Metasploit - crack chinese caidao php backdoor

BackdoorRequestPHPBackdoor:HTTPRequest:POST/bk.php....op=phpinfo();Ifit'ssuccessful,phpinfopagewillshowus.ASPBackdoor:HTTPRequest:POST/bk.aspop=execute("response.write(""woo""):response.write(Len(""ad
Nixawk·2020-07-13 15:54

python写一个能生成三种一句话木马的脚本

代码:importtimeimportosfromthreadingimportThreadimportoptparsedefaspyijuhua():try:juy=open('caidao.asp'
weixin_30782293·2020-06-28 00:06

学习笔记二:webshell初探

webshell初探一.webshelll简介webshell也就是网页muma,包括大马和小马,小马通过caidao等工具进行连接,大马自带管理界面。
mcc3210·2020-06-26 01:12

中国菜刀与一句话木马之间的原理分析

参考文章https://blog.csdn.net/gscaiyucheng/article/details/24911375http://www.ifuryst.com/archives/caidao.htmlhttps
天下大木头·2020-06-21 06:39

[网络安全自学篇] 三十三.文件上传漏洞之绕狗一句话原理和绕过安全狗(六)

前文详细讲解了Upload-labs靶场及文件上传漏洞20道CTF题目,并结合Caidao工具介绍拿站的流程及防御原理。
Eastmount·2020-06-20 22:59

[网络安全自学篇] 三十一.文件上传漏洞之Upload-labs靶场及CTF题目01-10(四)

前文分享了编辑器漏洞和IIS高版本文件上传漏洞,包括FCKeditor、eWebEditor、畸形解析漏洞等;本篇文章将详细讲解Upload-labs靶场及文件上传漏洞10道CTF题目,并结合Caidao
Eastmount·2020-06-20 22:58

[网络安全自学篇] 三十.文件上传漏洞、编辑器漏洞和IIS高版本漏洞及防御(三)

PHP345文件绕过上传、Windows::$DATA绕过、Apache解析漏洞上传等;这篇文章将分享编辑器漏洞和IIS高版本文件上传漏洞,包括FCKeditor、eWebEditor、畸形解析漏洞等,同时结合Caidao
Eastmount·2020-06-20 22:28

[网络安全自学篇] 二十九.文件上传漏洞和IIS6.0解析漏洞及防御原理(二)

本篇文章将详细讲解文件上传漏洞和IIS6.0解析漏洞,包括PHP345文件绕过上传、Windows::$DATA绕过、Apache解析漏洞上传等,同时结合Caidao工具介绍
Eastmount·2020-06-20 22:28

[网络安全自学篇] 二十八.文件上传漏洞和Caidao入门及防御原理(一)

本篇文章详细讲解了文件上传漏洞,通过本地环境搭建介绍相关原理及Caidao的基本用法。作者作为网络安全的小白,分享一些自学基础教程给大家,希望您们喜欢。同时,更希望您能与我一
Eastmount·2020-06-20 22:27

菜刀坑2

菜刀:caidao.conf文件:ZXZhbChiYXNlNjRfZGVjb2RlKCRf
星星之火666·2020-02-05 04:28

对中国菜刀的技术分析报告

WebShell客户端:中国菜刀的客户端可在www.maicaidao.com下载到,Webshell(CnC)ClientMD5caidao.exe5001ef50c7e869253a7c152a638eab8a
Safesonic·2019-12-11 23:57

WEB新手之do u know caidao?

继续写题。进入该网站,可以看到显然题目给出了一个假的flag。再看第二句话,说题目里存在shell。于是用御剑扫描一下后台。如上图所示,扫出了一个叫shell的包。于是常识性地在URL加上shell.php/,回车,但是发现网页没有响应具体的提示,burpsuit也好像没有提示。新手赛的时候没有做出来。因为在毫无提示的前提下,个人感觉这一步最难。不过通常做不出来的时候可以读一下题目。这里可以看到题
Buki·2019-03-19 15:00

菜刀配置设置

可以这样设置caidao.conf文件一些参数:1、改X@Y为`@~//防杀软识别,菜刀太有名了,有可能杀软加入了这个字符串的检测呢(还可以是:~>$)2、%s#没什么大用,只是可以这么操作木马端依然是
星星之火666·2018-09-14 16:29

caidao与一句话木马

虽然一句话木马所在目录没有可执行权限,但是具有了Apache/sbin/nologin[root@centos4html]#cat/etc/passwd|grepapacheapache:x:48:48:Apache:/usr/share/httpd:/sbin/nologin[root@centos4html]#可以对目录/etc/nginx/conf.d具有读权限,对于apache用户有读权限
JackLiu16·2018-03-01 21:48

[渗透&攻防] 四.详解MySQL数据库攻防及Fiddler神器分析数据包

这是最近学习渗透和网站攻防的基础性文章,前面文章从数据库原理解读了防止SQL注入、SQLMAP的基础用法、数据库差异备份、Caidao神器。
Eastmount·2017-07-30 01:42

[渗透&攻防] 四.详解MySQL数据库攻防及Fiddler神器分析数据包

这是最近学习渗透和网站攻防的基础性文章,前面文章从数据库原理解读了防止SQL注入、SQLMAP的基础用法、数据库差异备份、Caidao神器。
Eastmount·2017-07-30 01:42

[渗透&攻防] 三.数据库之差异备份及Caidao利器

这篇文章主要讲解数据库知识之差异备份及强大的利器Caidao。希望能深入地学习这部分知识,自己作为一个初学者,在慢慢探索网络攻防和渗透。
Eastmount·2017-07-23 00:07

[渗透&攻防] 三.数据库之差异备份及Caidao利器

这篇文章主要讲解数据库知识之差异备份及强大的利器Caidao。希望能深入地学习这部分知识,自己作为一个初学者,在慢慢探索网络攻防和渗透。
Eastmount·2017-07-23 00:07

React Native 03:换肤支持

虽然我默默的从抽屉里拿出来一把caidao。但还是要去想办法把它搞掉。思路如下:1.先去看看原生那边换肤是怎么玩的。点开app下载一个皮肤包。会从服务器请求一个zip压缩包。
Null先森的内存地址·2017-04-18 17:30

bugku caidao writeup

CTF中国菜刀不在web里???作为一个接触CTF不过半个多月的小菜鸟,刚拿到这题的时候走了弯路,首先打开题目链接会下载一个zip格式的压缩文件打开下载的zip文件,看到这个首先看到这个.pcapng文件我以为是要抓包的,作为菜鸟当然不会抓包了所以抱在尝试的态度,用cat命令查看了一下,然后发现了几串编码,然后解码,发现是与flag无关的东西,感觉是自己思路错了,然后换个想法,用binwalk查看
Daniel-0·2017-03-30 10:17

wordpress测试php一句话木马 菜刀!!

菜刀已经更新了,这个版本没有木马放心使用,下载地址工具:菜刀https://github.com/pythonsky/caidao-20160620-www.maicaidao.com一句话木马php(
yuan-ONE·2017-02-09 13:41

西南石油大学第三届信息安全大赛-破解1-easy

shareid=109567&uk=1879521068注意:要求以caidao为用户名caidao查壳:TASM/MASM/FASM-assemblerlanguage运行程序,看看大致的情况。
tk86935367·2012-11-12 15:00

控制文件的增删改及备份

altersystemsetcontrol_files=‘/u01/app/oracle/oradata/caidao/control01.ctl’,‘/u01/app/oracle/oradata/caidao
zhifa315·2011-11-28 22:47

vbb论坛(vBulletin)后台获取webshell

admincp/,在“插件与产品”->“新添加插件”:钩子位置选“ajax_complete”,标题随便输入,代码加入以下:{@eval($_POST['test']);}保存后得到一句话木马,可以用caidao
obnus·2010-12-28 23:00

财刀网开放注册啦

想考证、做试题、找工作的朋友可以登陆财刀网,没有个人登录账号的请复制一下地址进行注册登录:  http://www.caidao8.com/user/register.hx?
hsys·2010-09-21 12:00

财刀网,财务会计大学堂,账号注册中。。。

我们现在开发的是学财务知识的网站,网址 http://www.caidao8.com,目前不开放注册。 如果有人要学的,可以找我注册账号。 我这里提供一个账号,大家可以先去看看。
hsys·2010-07-05 11:00
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他