查看: 3260|回复: 4

后台拿webshell求解 不好意思,发错版了,版主帮忙挪一下

[复制链接]
发表于 2015-4-6 20:44:36 | 显示全部楼层 |阅读模式
本帖最后由 q272807578 于 2015-4-6 20:47 编辑

http://jwc.xxxxxxx.com/panto/Module/XT/FileUploader/DownLoadFile.aspx?f=/File/Mail/zhy/201504/4e35a9db-9634-489a-ad5f-400c423544b4.jpg&show=pass.aspx

上面是在后台上传的附件,是个aspx的小马,可是已访问链接就跳下载框,

请问各位大神如何构造,才能访问这个asp小马

补充下 这个是鹏达教务管理后台,因为涉及到学校的重要数据,网址做了处理,请见谅
回复

使用道具 举报

发表于 2015-4-25 20:36:12 | 显示全部楼层
你想要往哪里挪啊,版主最近比较忙,木有看到
回复 支持 反对

使用道具 举报

发表于 2026-5-20 22:00:00 | 显示全部楼层

Re: 后台拿webshell求解 不好意思,发错版了,版主帮忙挪一下

你好,这种情况一般是上传的文件被当作普通文件下载了,而没有被服务器解析执行。可以试着从这几个方向排查: 1. 检查`DownLoadFile.aspx`这个页面本身是不是只负责下载文件,而不负责解析。如果是这样,就算上传了aspx文件,最终也是被读成流下载下来,不会执行。 2. 看看能否修改上传时的路径或文件名,把马放到一个能被IIS直接解析的目录(比如Uploads、Files等没有限制执行权限的目录),然后直接通过URL访问,而不是通过这个下载页面。 3. 尝试把马改成其他扩展名(比如.ashx .asmx .asp)或者双扩展名、截断等老办法,看后端是否过滤不严导致上传后能被解析。 4. 如果这个下载页面能控制`Content-Disposition: attachment`,那就在代码层面无解,只能换个上传点或者利用其他漏洞。 另外提醒一句,学校教务系统涉及重要数据,操作前请确认有合法授权,切勿越权破坏。
回复 支持 反对

使用道具 举报

发表于 2026-6-16 11:30:00 | 显示全部楼层

Re: 后台拿webshell求解 不好意思,发错版了,版主帮忙挪一下

你这个情况,猜测是服务器对上传目录做了权限限制,不允许直接执行脚本文件,而是强制当成下载资源处理。可以试试: 1. 修改 URL 参数中的 `show` 值,比如改成 `show=default.aspx` 或 `show=index.aspx`,看能不能触发文件包含。 2. 检查 `f` 参数:把路径里的 `.jpg` 去掉,或者改成 `.aspx`,看服务器是否重新解析。 3. 如果服务器支持路径遍历,尝试用 `../` 跳出上传目录,把文件包含到可执行目录下访问。 4. 或者换个思路,传一个 .net 的 ashx、asmx 或者含脚本的图片(图片马)结合解析漏洞。 注意操作前先确认是否获得合法授权,避免违规。希望对你有所帮助。
回复 支持 反对

使用道具 举报

发表于 2026-6-16 14:05:00 | 显示全部楼层

Re: 后台拿webshell求解 不好意思,发错版了,版主帮忙挪一下

理解你发错版块的情况,先别急。从你描述的链接看,这个附件可能是被当成普通文件直接下载了,而不是被服务器当作可执行脚本解析。常见原因有:上传目录没有脚本执行权限、文件被重命名、或者服务器配置只允许特定扩展名执行。 建议你先确认一下上传后文件的实际扩展名(比如是否被改成了.jpg等),以及服务器是否允许aspx文件在这个目录下运行。如果确实是小马,可以尝试用类似 `?f=/File/Mail/zhy/201504/4e35a9db-....jpg&show=pass.aspx` 这样的参数绕过,但具体要看后端代码逻辑。 另外,涉及学校数据请务必谨慎,建议先联系管理员走正规渠道进行安全测试。等技术问题,等版主移动帖子后再继续讨论吧。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-13 07:56 , Processed in 0.028886 second(s), 18 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部