打开页面说菜刀丢了,我们知道菜刀,也叫中国菜刀,是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!
主要功能有:文件管理,虚拟终端,数据库管理。
只要往目标网站中加入一句话木马,然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录。
菜刀原官网已不再提供下载:可以去github进行下载:https://github.com/raddyfiy/caidao-official-version
下载下来的工具记得去VirScan上扫一下,看看有没有病毒或者后门。
这里直接传参没有什么作用,应该就是为了让我们试一试这个工具
我没有菜刀,就用蚁剑给大家演示了,因为我觉得蚁剑更好看,哈哈哈
蚁剑的地址:https://github.com/AntSwordProject/
保存之后,双击那个链接就可以打开了,可以看到我们左侧有目录,右边可以管理文件,甚至可以上传文件、删除文件哦
之后就和正常操作文件一样就可以了,打开flag文件就可以找到本题的flag。