您的位置 » 首页 » 实用工具 » 实用工具:Chopper 2013.12.27 webshell管理工具最新版

实用工具:Chopper 2013.12.27 webshell管理工具最新版

发表于3年前 | 作者: seay | 分类: 实用工具 | 孵化于:2013年12月27日 | 文章热度:11,594 次 全屏阅读

显示不全请点击全屏阅读

程序作者:俺是农村的

下载地址:http://pan.baidu.com/s/1eQutGMA

 

免责申明:
请使用者注意使用环境并遵守国家相关法律法规!
由于使用不当造成的后果本厂家不承担任何责任!
———————————————————————————————————-
致谢:
原菜刀某前辈及各位网友的建议

弱点:
上传文件大小有限制
存在细节方面没处理好
数据库与菜刀有所区别不能共用

优点:
持续更新
HTTP头自行控制
PHP支持多种执行命令,安全模式也能执行
发送包自行控制(未实现,慢慢来吧~)
ASP ASPX
PHP脚本过安全狗(一句话是需要自行处理的)
支持选择数据库后直接执行SQL命令
数据库导出支持自定义分隔符
HTTP代理,只完成PHP。支持HTTP[S] GET POST
PHP Warning 警告去除,避免某些Waf等记录
支持JSP上传
文件[夹]多选删除
文件[夹]多选下载
应该来说不会崩溃

后门:
缩小体积已加UPX壳
绝无有意添加的后门,但三流的业余技能不排除被远程溢出的BUG
文件:
C:\Projects\Chopper\release\Chopper.exe
大小: 214528 字节
文件版本: 1.0.0.1
修改时间: 2013年12月27日, 11:13:09
MD5: CFFC011764659485E24B35A00EAFA205
SHA1: FF841E3682BD675F12CA99426647792F19D0F8B7
CRC32: 80A3BD71

/*
[Header]
User-Agent=Mozilla/4.0 (compatible; MSIE 6.0;
Windows NT 5.1)
#1开启 0 关闭
Referer=1
#1开启 0 关闭
X-Forwarded-For=1
[/Header]
[Headers]
Accept-Language=en-us
Content-Type=application/x-www-form-urlencoded
[/Headers]

##################################################
#以下是说明
请严格保持该格式,大小写不一样
Referer 为1 则程序自动添加
X-Forwarded-For 为1 则程序自动随机生成添加
如果要自己手动添加其固定值,请设为0,后在[Headers]添加即可。
*/

———————————————————————————————————-
2013.12.03
* 本地数据库单引号
* CMD选择所有,任意键覆盖
+ FileSave CTRL+A

2013.12.07
* JSP 传递没有 UrlEnCode
+ 增加文件夹下载
* 站点管理,光标URL全选
* szMyBase64Encode.Replace(“+”,”%2B”);

2013.12.09
+ 增加 HTTP
错误显示
* 修正下载目录,win linux / \
* 修正’\0’格式化发生的截断

2013.12.10
+ TAB标签OK
* ASPX脚本编码

2013.12.11
* TAB的X范围加大
+ PHP脚本过安全狗

2013.12.12
* eval preg_replace均可以使用过狗版本 chr(45).
+ 稍微完善一下状态栏

2013.12.13
* 下载、上传文件开启一个新线程

2013.12.18
+ asp \r\nOn+Error 过狗
+ aspx var err\r\n 过狗
* Shell类型编辑时,内容一样不更新
* 文件管理重命名、更改时间,内容一样不更新
+ 快捷键 F2 文件管理重命名

2013.12.19
+ 增加自写代码
+ 增加HTTP头 INI里配置(在主界面右键里,如果文件不存在,第一次自动生成)

2013.12.21
* 修正文件内容Linux(\n)换行显示
+ 文件内容 Ctrl+F 查找
* 修正多线程,随机IP都一样
* PHP Warning 警告去除
+ 自写代码快捷键 Ctrl+A,F5执行

2013.12.23
+ 增加右键数据库查询结果导出TXT,默认每一个字段用一个【TAB】分开,如果需要用其他字符请在填写保存文件名的时候,后面加上&&,紧跟分隔符。如:
table.txt&&,
+ 增加数据库执行SQL查询时,直接导出到本地文件,不显示到列表框。SQL命令后面加上–file:紧跟要导出到的文件名。如: Select *
From Members Limit 0,20–file:1.txt
* 数据库查询结果显示,计算错误的小Bug
* 数据库错误显示的问题

2013.12.24
* UTF8 GBK互换的BUG

2013.12.27
+ 增加连接数据库代码实例
+ 增加命令执行方式(system,passthru,shell_exec,exec,WScript.shell)

Tags:

实用工具,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡


来自 Seay互联网安全博客
本文地址:http://www.cnseay.com/3593/
文章版权说明请看置顶文章,尊重作者,转载请以链接形式标明原文地址

马上分享给你的朋友吧~

发表评论

你的大名(必填)

你的邮箱(必填)

评论内容(必填)