方法:上传一个 shtm 文件,内容如下:
( X4 T3 }& U- j3 f% ]( s# T6 O) g( k' o
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
. Q( I/ D3 s5 C<!--#includ file="conn.asp"-->
4 [6 d, o. |% S' i2 r8 e4 \5 l6 X" c$ }9 u% E" n4 X1 \
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
0 l! b8 r4 r5 R1 }' G) |' p conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!/ R& f$ @) H4 B: E4 l, W
5 Z/ q5 Q& e6 B e; {0 G w
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
, E5 s; A w. y: j$ ?/ X 解析:5 ~- T# e% y1 ]( x
( \' U, \" n3 Q* ^3 O' x4 B当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
: _4 w) ] Q& O7 o) W5 |, `<!--#includ file="conn.asp"-->
& p6 ~( A! m0 U6 C3 Z0 `& ]8 E
8 Y+ U" f/ m+ ]当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
! ]# i( o6 v+ E t4 D0 R 其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。
; J4 M# G) Y( u o
7 p& g8 r" b! r当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
& s; G6 a9 a3 x 前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。7 N4 j' w7 R$ y1 W) \
4 m1 B# x- ?# v j* E
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
x9 Y/ T0 S. h, f 比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。# q$ m+ X; n0 Z" N: L$ d! T
A% m- r) N4 e: U5 |- I |
发表于 2012-9-5 15:01:37
收藏
支持
反对