中国菜刀

中国菜刀是一个集成型webshell管理工具，windows平台使用。
建议在虚拟机中使用，主流杀毒软件会视中国菜刀为病毒，建议关闭杀毒软件或将中国菜刀放入白名单。

下载链接：https://github.com/raddyfiy/caidao-official-version
注意下载下来后验证md5，确保软件的安全。

中国菜刀界面：

首页

在首页空白处点右键，然后点击“添加”，会出现一个“添加shell”的窗口

添加

在地址栏填写上目标地址，比如http://target.com/shell.php，在右侧的框里填上参数，假设参数为hack，配置这一栏可以填写相应的数据库或网站配置，在最下面可以选择脚本类型。
填写完毕后点击添加。
主界面就加入了一个webshell。

image.png

右键刚刚添加的webshell，主要有四个功能：
文件管理：对网站文件进行操作，可以查看整个网站目录结构，获取文件
数据库管理：对网站数据库进行操作
虚拟终端：以终端的形式对网站进行操作
自写脚本：运行自定义的脚本代码，可以看浏览器返回结果也可以直接查看执行结果

webshell功能

文件管理

数据库管理需要先对数据库进行配置，配置完成后提交，就能操作数据库了。

<T>MYSQL</T>    // 数据库类型
<H>localhost</H> //数据库地址
<U>root</U>         //用户名
<P></P>                //密码
<L>utf8</L>           //编码

数据库配置

数据库信息

可以在虚拟终端里以命令行的形式进行管理

虚拟终端

可自行写脚本并运行，可以点击“浏览器执行”，会返回浏览器执行结果，点击“执行”，下方则是返回的结果

自写脚本