方法:上传一个 shtm 文件,内容如下:/ J; y3 d+ T5 t: D [& z) U6 R* r0 f
+ R: E1 x( S' d' D% ?; y: G P) A
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时% Y) ~, ~# A7 x
<!--#includ file="conn.asp"-->
2 T V3 q: V8 P* [+ q4 K4 o
+ {% i9 {3 Q G' D当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
" r; r% r) F+ C' K conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!+ H. S0 L9 T# k& u
+ D; o5 j: i* A1 v
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
; Y7 w9 u3 {- D& u- r 解析:6 G. k) x& u) a1 U: u$ T
9 [/ e$ R& c! b# T Q$ ^9 N/ C% q当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
- a1 Z3 [7 s! `5 o: [% X<!--#includ file="conn.asp"-->/ c2 f0 |; [+ a$ b
: _9 |9 m- W7 |& o/ W+ N6 w当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时 w# C, ~2 K$ X9 X4 Z6 y& K
其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。8 |! R' g( \: ~9 {
5 R4 b4 v' J" p2 S9 V; a5 I
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
+ o7 K3 { C/ ^( [# {$ L9 m 前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。+ J% s9 R* S; M4 V. P; S
4 E( ^; m% x7 G
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时( [* X3 |) Y* g8 @5 I4 U
比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
5 R/ d7 M, {/ w0 }* F
8 y: W0 c* ?3 R0 N/ l( q |
发表于 2012-9-5 15:01:37
收藏
支持
反对