方法:上传一个 shtm 文件,内容如下:
2 Z3 Y/ w+ b/ S# k
7 Q& r6 o+ b0 J当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
, Z* B. G0 u# }3 |6 _) R8 Z<!--#includ file="conn.asp"-->
9 P5 f" s( \" Q$ p2 e9 ^7 p {+ N4 W9 W& ]
5 g, b) x$ D7 v: `当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时5 F7 v3 J* P7 w& B( T3 J, B+ K
conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!( |( r# [. y5 T( P2 L2 E
+ e; o5 a+ m$ z" j% V
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
) D" z9 ~( a+ | 解析:
; \3 @+ C( z+ R% q9 U+ S8 e" O1 I" @3 u d
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
( B, I$ ?8 ~4 O6 h" ?<!--#includ file="conn.asp"-->
4 J# T; N: n3 q3 k* g* I. F) b! C8 f5 p6 r2 S9 {# N/ q& y+ Y
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时$ Q7 L! E" v; f1 d( W8 U# {
其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。
: A6 ~$ k% b$ j4 N
. @; \5 u, t9 A! D" |. g当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时6 S) O! I) n( E3 T* n# ]* O
前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。
: w2 V! }7 u+ y Z& z9 ^1 d R" x# X2 j; u6 i7 e! s
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
3 s& R2 K( e) i* f1 S) M* U2 D 比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
2 a/ n4 o/ ?& \4 W1 o% N& J7 x
+ H2 p8 b+ C! \5 S" S3 V |
发表于 2012-9-5 15:01:37
收藏
支持
反对