方法:上传一个 shtm 文件,内容如下:
0 C1 x' c# y" F; R' V2 ^: l7 y; I- `* }3 b
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时" v; e: y) f' `3 Z6 q9 K) |. F- c
<!--#includ file="conn.asp"-->
4 H( z8 B! f: `
$ J3 E; V9 S+ O8 B当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
, c1 J4 z t# W( b7 J: z' Z3 X conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!3 C3 f" z# p; D7 y, w% {
4 {4 M% P7 S, K ~) b+ ~7 l
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时( t2 c4 |* e- s) w; m: g
解析:
8 `' _. X& x+ T& f( d8 a) P& c1 R4 {+ r% F) g& U
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
$ X6 e% B2 j* X6 `# h1 A, `<!--#includ file="conn.asp"-->
' [/ i; |, o% [# q0 q# J% I( S8 v! E& Q
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
& u( t. Q' L( D @5 J. U 其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。
) ~' B$ x% _4 k( s0 g2 ]- @( y \+ ?
: p( L: i& R: I& R! _- W4 I) I当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时( k& J* q9 T. a
前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。
% P \5 S5 u; O) f' D# N. p# J' Y' e2 G
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时. i6 e2 S( L: J+ F
比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。8 }8 e2 ^6 X) p$ S6 h# G
; I5 q7 V1 v$ u( k: O6 a
|
发表于 2012-9-5 15:01:37
收藏
支持
反对