[更新]网站管理软件-Chopper

fjhgx 2014-01-25 295961人围观 ,发现 23 个不明物体 工具

免责申明:

请使用者注意使用环境并遵守国家相关法律法规!

由于使用不当造成的后果本厂家不承担任何责任!

致谢:

原菜刀某前辈及各位网友的建议

弱点:

存在细节方面没处理好

数据库与菜刀有所区别不能共用

优点:

持续更新
HTTP头自行控制
PHP支持多种执行命令,安全模式也能执行
ASP ASPX PHP脚本过安全狗(一句话是需要自行处理的)
支持选择数据库后直接执行SQL命令
数据库导出支持自定义分隔符
PHP管理PostgreSQL数据库
PHP管理ODBC_MSSQL数据库
HTTP代理,只完成PHP。支持HTTP[S] GET POST
PHP Warning 警告去除,避免某些Waf等记录
支持JSP上传
文件[夹]多选删除
文件[夹]多选下载
应该来说不会崩溃

后门:

缩小体积已加UPX壳

绝无有意添加的后门,但三流的业余技能不排除被远程溢出的BUG

文件: C:\Projects\Chopper\release\Chopper.exe

大小: 219136 字节

文件版本: 1.0.0.1

修改时间: 2014年1月8日, 14:31:59

MD5: 838453D286CA9400B8282A7C338171B7

SHA1: 415BBA6897A8B0495796E554EE8C80213CF7196B

CRC32: AEF49DBB

/*

[Header]

User-Agent=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

#1开启 0 关闭

Referer=1

#1开启 0 关闭

X-Forwarded-For=1

[/Header]

[Headers]

Accept-Language=en-us

Content-Type=application/x-www-form-urlencoded

[/Headers]

##################################################

#以下是说明

请严格保持该格式,大小写不一样

Referer 为1 则程序自动添加

X-Forwarded-For 为1 则程序自动随机生成添加

如果要自己手动添加其固定值,请设为0,后在[Headers]添加即可。

*/

2013.12.03

*本地数据库单引号
*CMD选择所有,任意键覆盖
+FileSave CTRL+A

2013.12.07

*JSP 传递没有 UrlEnCode
+增加文件夹下载
*站点管理,光标URL全选
*szMyBase64Encode.Replace("+","%2B");

2013.12.09

+增加 HTTP 错误显示
*修正下载目录,win linux / \
*修正‘’格式化发生的截断

2013.12.10

+TAB标签OK
*ASPX脚本编码

2013.12.11

*TAB的X范围加大
+PHP脚本过安全狗

2013.12.12

*eval preg_replace均可以使用过狗版本chr(45).
+稍微完善一下状态栏

2013.12.13

*
下载、上传文件开启一个新线程

2013.12.18

+asp\r\nOn+Error过狗
+aspxvar err\r\n过狗
*Shell类型编辑时,内容一样不更新
*文件管理重命名、更改时间,内容一样不更新
+快捷键 F2 文件管理重命名

2013.12.19

+增加自写代码
+增加HTTP头 INI里配置(在主界面右键里,如果文件不存在,第一次自动生成)

2013.12.21

*修正文件内容Linux(\n)换行显示
+文件内容 Ctrl+F 查找
*修正多线程,随机IP都一样
*PHP Warning 警告去除
+自写代码快捷键 Ctrl+A,F5执行

2013.12.23

+增加右键数据库查询结果导出TXT,默认每一个字段用一个【TAB】分开,如果需要用其他字符请在填写保存文件名的时候,后面加上&&,紧跟分隔符。如: table.txt&&,
+增加数据库执行SQL查询时,直接导出到本地文件,不显示到列表框。SQL命令后面加上--file:紧跟要导出到的文件名。如: Select * From Members Limit 0,20--file:1.txt
*数据库查询结果显示,计算错误的小Bug
*数据库错误显示的问题

2013.12.24

*
UTF8 GBK互换的BUG

2013.12.27

+增加连接数据库代码实例
+增加命令执行方式(system,passthru,shell_exec,exec,WScript.shell)

2013.12.29

+增加PHP管理PostgreSQL数据库
*PHP MySQL少写z1=

2014.01.04

+增加PHP管理ODBC_MSSQL数据库

2014.01.07

*数据库导出HTML编码设置charset=GBK
*JSP查询数据库错误不弹AfxMessageBox

2014.01.08

+Shell列表排序
*Shell日期的月份日期添加前导零
*修正上传文件大小限制

下载地址:(本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!)

百度网盘

相关推荐

这些评论亮了

  • 桂林老兵 回复
    能不能改个名?
    我授权你这样做了?
    用不着感谢我
    抓包分析的又不是你一个
    麻烦改个名
    不要混淆视听
    出了事又坏我老兵的名声
    年轻人
    还是厚道点
    )83( 亮了
  • 桂林老兵 回复
    @日久生情  年轻人,不能别人用我"菜刀"的名字就说是我写的,出了事,岂不是坏了老夫的名声...
    )51( 亮了
发表评论

已有 22 条评论

取消
Loading...

fjhgx

这家伙太懒,还未填写个人描述!

226 文章数 0 评论数 1 关注者

文章目录

    特别推荐

    推荐关注

    官方公众号

    聚焦企业安全

    填写个人信息

    姓名
    电话
    邮箱
    公司
    行业
    职位
    css.php