方法:上传一个 shtm 文件,内容如下:
, r; j' @! L4 h( L( v1 I( r* S0 j# o9 @1 n. y$ x' R
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时7 h. n2 ^! D2 I' D" p8 J) @
<!--#includ file="conn.asp"-->* i- c) T; X* o5 }
/ a! K ?: w# c5 |, J
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
2 y# i# W5 D/ U0 k* i conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!
5 I) Q. Q( w4 E2 U3 X6 a* O4 o
8 \' \* b$ j' d& J! x$ X- r5 V当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时( w9 |7 R- X3 w- Z' t' W
解析:
2 k* N" d. b4 d9 p) D8 j- d
9 ~7 N. I! O4 P0 U5 F6 u/ q) N0 h. B当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时3 Y+ `$ p7 I" a! Q- I, I
<!--#includ file="conn.asp"-->; \" Y2 y; q6 _5 H
5 @7 S/ ^# A) P" X) T9 ^
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
: |; K6 w( j1 X* O3 p 其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。
+ O ^7 X# F( ~- E) s2 G t. ^. Z
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
. `0 y7 s. B0 C9 C 前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。
, }: D- ?, ]' h- W: |7 j5 X! g$ Q) G0 I" a, `2 k: l
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时' |; Z' H" o3 l( v! K: R4 _
比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。! i; S/ h. x+ A7 {0 ]
* v% F9 M( Q$ G& k8 |! m# K8 E |