方法:上传一个 shtm 文件,内容如下:
9 n! y8 l8 ~) N( W: V- L& G/ J2 d
1 \0 S% _$ B8 T5 @当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时2 ~. I2 j: t5 p* f0 ^5 U/ r# _ c( n
<!--#includ file="conn.asp"-->, V, }: |* i% f" S. E4 ]
5 ?# i. } E5 Y2 I8 d' |1 U当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
" X2 h5 e2 u3 k# K conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!. o/ l* o% i6 \. u& N$ s
9 K. Q, u+ I9 t+ X; C当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
+ c7 [0 i9 T" k6 W+ \ 解析:
# d- m8 Q$ H$ i, l
% _& L4 ]& p% ?6 J/ ^% N) J, S2 m当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时. n2 g! s3 J' k
<!--#includ file="conn.asp"-->0 q, U6 q. ]2 W" {1 H
3 I8 T( D; M; }8 G
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时% D5 c+ ]5 H4 M9 r3 |1 y' u( B
其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。, Q; N: Q3 Z, s; |* F- a
8 j! z$ k h" k" Y& [6 A当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时. B* E7 m1 K) Z0 ^. o! z
前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。
5 B1 i8 F, H" p7 o: K3 d: {2 ~, G
& `# ~" f% F2 f+ N6 K9 J当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时9 U: O( ^& ]4 l: U8 D& `0 _) b8 q' U
比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。: ^+ o @$ `+ v8 Y- t1 u2 `
! o/ g6 M0 E/ I |
发表于 2012-9-5 15:01:37
收藏
支持
反对