方法:上传一个 shtm 文件,内容如下:& T( I5 K6 V+ X# B
. q" A# K7 w) h当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时5 Z! `1 D* }% G6 H$ Z# L8 p v
<!--#includ file="conn.asp"-->
8 c( Q9 n+ \3 T v* W6 E3 b& q
[5 x: e6 x. N3 y( q当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时2 l% U2 ]5 v/ _3 }+ L" k# T) u
conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!* d$ a4 _7 ]% \
2 h2 ]" ^: a6 `) x" i* w4 A当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时& o F0 X6 m, ?3 |' i, N7 n- m2 m+ V
解析:
2 O$ h _+ ^* j1 L+ L& p) o8 C `6 \. m# k
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时* b) R$ \/ [1 o- r$ V
<!--#includ file="conn.asp"-->
) q$ A' i& g% S# f- w# ?; X* S/ y! q* p$ `7 o- G+ v: n% a
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时2 o& O+ ]6 n* U% Z! _
其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。: ]/ P( K. J0 ^' I( @
7 z1 V9 Q3 J7 B当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
3 W! y: \& b+ A9 c 前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。* [) A2 g4 e! k( o1 f3 p3 @2 N
5 X! G0 \" S% h u
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
' v0 A/ Y: r8 e! j7 E0 l3 [' |5 X 比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
- ]' j0 G& r2 m5 }% c) l. N% o3 _
! z* ~2 A& d! T* W6 b |
发表于 2012-9-5 15:01:37
收藏
支持
反对