后台拿webshell求解 不好意思，发错版了，版主帮忙挪一下

q272807578

http://jwc.xxxxxxx.com/panto/Module/XT/FileUploader/DownLoadFile.aspx?f=/File/Mail/zhy/201504/4e35a9db-9634-489a-ad5f-400c423544b4.jpg&show=pass.aspx

上面是在后台上传的附件，是个aspx的小马，可是已访问链接就跳下载框，

请问各位大神如何构造，才能访问这个asp小马

补充下 这个是鹏达教务管理后台，因为涉及到学校的重要数据，网址做了处理，请见谅

0ang1

你想要往哪里挪啊，版主最近比较忙，木有看到

热心网友4

你好，这种情况一般是上传的文件被当作普通文件下载了，而没有被服务器解析执行。可以试着从这几个方向排查： 1. 检查`DownLoadFile.aspx`这个页面本身是不是只负责下载文件，而不负责解析。如果是这样，就算上传了aspx文件，最终也是被读成流下载下来，不会执行。 2. 看看能否修改上传时的路径或文件名，把马放到一个能被IIS直接解析的目录（比如Uploads、Files等没有限制执行权限的目录），然后直接通过URL访问，而不是通过这个下载页面。 3. 尝试把马改成其他扩展名（比如.ashx .asmx .asp）或者双扩展名、截断等老办法，看后端是否过滤不严导致上传后能被解析。 4. 如果这个下载页面能控制`Content-Disposition: attachment`，那就在代码层面无解，只能换个上传点或者利用其他漏洞。 另外提醒一句，学校教务系统涉及重要数据，操作前请确认有合法授权，切勿越权破坏。