方法:上传一个 shtm 文件,内容如下:
" e' }- _3 _6 S# h3 g$ c' o7 o. ^' n9 ~5 i# }( ^: t/ l; g
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
! p, L3 Y* z, x9 i! j<!--#includ file="conn.asp"-->
+ Q; ~; A8 ^. Q( @1 | J# F3 K5 [2 k. S$ ?$ G3 R0 K
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
) o2 ^& u. W# m/ f& h conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!
4 {6 Z% v) G% A" e& l5 I1 D( r V$ u
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时: _7 G `$ ~4 `- H. g9 X% U9 l
解析:7 L2 h" X6 ^; S9 `$ K( W; p% F( S
E3 j9 N* q3 x- {4 X- O当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时% z' I: l( S. _; g
<!--#includ file="conn.asp"-->
3 O% \3 Y1 e' t; Y( |& s! N: }) a" j+ L- n5 I7 F" ]' e5 P: q
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
% w2 k e! `0 m; a; x& @ 其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。
% p6 v$ \0 k3 n2 P( k; d( i9 T9 G+ a
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
+ q. @1 B4 r `) a- u& x. E* D0 p 前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。( |2 ]3 S* k1 O E
9 c3 _, H" l9 b3 l% W. y5 g' C; J当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
5 Q l" _. t2 o/ e2 ?6 Z 比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
: C1 [* _' B d, I M
7 _$ s; I$ r" `6 b8 v% i |