方法:上传一个 shtm 文件,内容如下:
6 _9 g, T2 {! y, S; o! l6 f
. t0 l+ Q6 p" e' u% J: `+ _当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
2 X' O) J# d4 h9 H" o- J<!--#includ file="conn.asp"-->, ?' a, {. ]3 f) N
$ _$ y2 n) A0 \0 e' O9 T: p% Y& q
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时. E+ l$ @, b0 R
conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!/ J7 x, L* T8 O& n& k) ~( t
1 p/ h! t# X1 ]* I, |+ _2 t. q当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时/ H. x4 `+ v# n C% l0 H" G
解析:
6 Q9 m' f1 s$ s! h8 i: G- ]. ]7 |- @1 K8 O y {
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时' o5 v2 ~" D6 T0 L' |7 p
<!--#includ file="conn.asp"-->
4 p5 z* P& B! u6 `: P g3 A% J0 K4 T- M
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时6 O3 Z+ a8 e- s& t& v
其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。
- b: T7 y" r/ j7 [& E/ z! o3 e
; ^+ f( E' Y! k$ K当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
9 T! v, Z2 J4 G1 h. m 前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。/ W; v$ K& h' U" F1 Y z
T# m H- i2 A# J) V2 H; a- ^7 y
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
! o* ~ b- g a ] 比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。' [1 `7 I9 m0 v; `. c
6 P0 [, {8 r- M; g" c* a
|
发表于 2012-9-5 15:01:37
收藏
支持
反对