6.使用 chopper进行一句话操作
使用中国菜刀进行一句话木马管理，添加一句话木马的详细地址和密码，如图13所示，
保存后，双击该地址即可获得Webshell，如图14所示，通过中国菜刀可以方便的对网站文
件、数据库等进行操作。

思考与总结
 
   （1）通过挂马即插入一句话木马来获得 Webshell。在本案例中通过挂马来获得真正的
Webshell，也算是一种创新。
（2）后面通过测试，可以直接上传一个一句话的mdb数据库，恢复数据备份后获得的地
址“http://localhost/data/%23artdb.asp”，通过菜刀即可直接得到Webshell。
（3）如果cms系统中存在上传文件管理，则尝试修改地址参数来尝试列目录漏洞。
（4）在 Webshell 地址包含“#”且需要密码验证时，可以将 shell保存为 html 文件，
并修改 action的地址来提交密码，从而绕过登录验证。