方法:上传一个 shtm 文件,内容如下:2 s0 c' D# S1 ^! ^# q4 A' Q& V
4 X' r" K6 z! S% k
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
1 u! w. \% B: E2 j4 P6 d<!--#includ file="conn.asp"-->/ b; o ~# O" [& |1 |
: m3 q9 b# l; G4 ?" G; e
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时3 }+ P1 U! |) _+ T3 U+ ^8 g& a, o
conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!
( y7 a* X1 o( d6 W9 o" n8 B7 Y4 i+ v U) q
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时( K4 g$ E4 X9 T5 E$ G9 w
解析:" M& h5 x- y, l- T* G% D( L0 X! n
6 j: \" U, u0 u9 t' ?# A6 q5 u4 C
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时0 t! n# d7 J6 }* U
<!--#includ file="conn.asp"-->6 m1 H- h: z- U: }! M2 [
) ?. e6 d7 Y& p+ M8 |$ n8 v/ N$ h当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时" ~% k1 |. ^% y/ N# M
其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。
/ O* R& R/ h; a+ b
+ V$ L! u6 F; ?5 w% o3 A当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
' v" {. E/ Q# Z 前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。. X- o$ G1 |3 a/ ~. K0 A0 y0 K+ l
8 H2 X5 {' n: X" I5 g( U/ c当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
H j. [# P- t z8 b 比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
( V$ P' D; v+ Y$ A" I
" Z( R' Y% t$ e |
发表于 2012-9-5 15:01:37
收藏
支持
反对