方法:上传一个 shtm 文件,内容如下:
4 l" ^$ ?, u' @- H4 O1 I u. \7 P- M: @+ H/ P. T) c
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时/ M+ k. d; `2 g/ J1 ^. B( {# V
<!--#includ file="conn.asp"-->
$ W: p" t3 i/ s8 k* w/ T8 p: r3 S# c! C
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
, E8 M; Y# M; L" [3 [# q conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!
* _- g W! I' E: O
( B: |$ m( \/ h4 e6 ?当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时4 ^# ]# @3 W3 f
解析:' m* z/ l. d8 L- A( l
. v6 i1 i3 r# ?( o
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
: T0 A7 o3 o5 k* @<!--#includ file="conn.asp"-->
6 a# c# A3 e! s% E1 D! @7 D; U6 h' B" o" s8 u5 f$ J
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
; ]' d6 i' A- D8 C" f) e @' D9 k- Q6 g 其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。5 f5 C# u) ~: e7 y
- _ R$ _3 g& X- p3 {6 {+ B
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时; w) B9 U' q. {8 W5 j j
前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。, n; i) z8 |: a2 Q' w
0 a5 n8 [' ~5 ^当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时6 q5 R6 n- ?" Z' m; M+ B" @6 r7 |
比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
8 `6 N% P+ C$ ?6 W$ R6 A6 ?) R2 P/ d, q3 O, R; X1 J
|
发表于 2012-9-5 15:01:37
收藏
支持
反对