本次教程来自YanXia,转载请注明作者信息,博客地址http://www.535yx.cn,感谢

0x00 引言

菜刀简介:菜刀不是用来切菜做饭的道具,而是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理。

而现在网络上流传着许多菜刀版本,这些菜刀中十有八九都存在着他人的后门,这些后门的投放者则利用这些后门获取源源不断的shell用来做违法的事儿。
应老表们的要求,今天给大家带来一篇简单的查菜刀是否存在后门的教程(本文章仅教授诸位如何查找菜刀后门。请各位不要看了本文后,反而去做一些坏事)

0x01 工具准备

一个xise菜刀(这个是存在后门的),一个c32acm
链接:https://pan.baidu.com/s/1Q-VmVGZfaAnkJxEqlY0Bbg
提取码:mr00

0x02 正文

现在教大家如何利用c32acm查看xise是否后门(记得选择十六进制模式)
xise的后门一般存在与fz.dat文件,所以我们利用c32acm来打开fz.dat86744-zxj4dsxzfrr.png

94878-xsfmfhhaum.png

好的,接下来我们利用搜索功能,去搜索后门地址(类型请选择ANSI字符串)具体如下图

59332-5er1q0ptdw.png

96792-dl5lx9w4dbf.png

看,图中标记位置即为xise的后门地址。老表们,你们学会了吗?
本次教程分享就到这里
记得留下你们的评论哟~~~

发表评论