方法:上传一个 shtm 文件,内容如下:7 t" o( P% k6 v# f
& f i1 |, |/ A
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
( S. N9 o) M3 U6 J$ y$ u<!--#includ file="conn.asp"-->
4 k' a# P6 a5 T+ R0 _! [! z5 `/ d) y
. S2 K( S) x* U( L# U3 y当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
; N" r, E5 p4 o conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!
. d& y+ ^" C* ]& h
|" j8 m0 \; D0 e7 h% ?当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
" J" b" @- F, R! r; x5 b 解析:
$ I. h5 ], M* A) D1 K% P% I2 h+ H4 w+ O0 B
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时. _' C" P! i5 |7 d
<!--#includ file="conn.asp"-->+ ~' j( H1 O( c9 i6 D
9 c5 Y3 H- V: ^2 Y' L当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
! J) x) X% I: z" K7 }+ k 其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。; U) A, O5 y0 F' @" f8 Y4 m
) \: ?8 l7 y/ b9 d
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
8 O1 _& A, Q# {; l) g 前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。
" o3 `. H3 e0 G+ b- p
" J* X. J i! G8 V1 t% {1 g. g当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
9 x! @7 [0 P p1 f) K. P' l% a2 r) g; o 比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
4 S" a* q+ d( V; Z
8 H. ^7 ~' @. Y( a |
发表于 2012-9-5 15:01:37
收藏
支持
反对