方法:上传一个 shtm 文件,内容如下:% D/ l" N, \% x: M" F1 Q! N
& n, \/ A% H; d6 W& ]' a u0 h
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时+ g' v0 G5 E: i/ w% [" j8 W; p
<!--#includ file="conn.asp"-->1 Y X+ q' Z. Z; l
r9 g9 N' E' A
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时/ {' B* l4 }/ ~( ]; S& M+ A
conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!- P1 W% I( e* z) Z& d: F' Z
7 ^& g+ M5 z) V7 [当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时/ K: S& d4 E0 ^( v' Y8 V
解析:0 n G) M$ W; s! h
" G8 P5 L" I2 ^3 l, Y1 M
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
3 B) [1 ~! [) p, `<!--#includ file="conn.asp"-->: `& L8 [0 w6 N
5 q, @1 _5 a$ K当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时; f: C6 j/ D0 V {2 ~7 H
其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。; J" c* J5 ^7 U( \6 X8 r4 S
$ V. Z/ }% v8 [4 d7 \, ^
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
- ^; ~: n/ h* O9 h# \5 t 前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。
+ ^* K2 q" c$ i2 E! Q, B/ `5 W
/ e4 z2 W3 b( v9 c当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时* m9 y0 S( R# O( y2 [
比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
$ Y6 Y, T! O0 ] j& ]
+ i! V8 n r$ I; C/ a |