中国菜刀并不是大家记忆中用来切菜做饭的工具,而是部分中国黑客自己写的 “一句话木马连接工具”。其同类产品(AntSword(蚁剑),Cknife(C刀))等很多,可以简单理解为是外国同类产品的汉化版。
菜刀的作用直截了当的说,就是连接各种网页的一句话木马,然后你就可以控制网站的部分甚至全部权限。
以php脚本写的网站为例,拿站的一句话木马脚本真的就一句话:(这句木马可能会被微信过滤或者删除,在这里同时写了文本和图片(同一个一句话木马))说白了,就是php的可执行函数导致传参被执行,Hacker直接与网站的系统交互读明白这句话需要学习
就这样,如果将一句话木马挂到对方网页上,然后凭借这个一句话木马,就可以使用菜刀连接一句话日站。
由于被拿服务器的php权限配置不当,我们可任意操控被拿网站的盘符。菜刀操作很容易上手,在这里,菜刀和一句话木马的基础讲解完毕。