方法:上传一个 shtm 文件,内容如下:
k+ h, b4 J# P3 |" R% h, o. U* O6 v' v5 C
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时) c/ X& Y2 V$ N; ?
<!--#includ file="conn.asp"-->
: f2 m7 K, }- u8 Z3 l( M; f- L' \# |) p" ]5 Z
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
' _0 F0 ]# d3 R9 M conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!+ Q; z$ g6 i9 I7 @$ Y) p
% z/ Y0 m! s6 d. H当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时 ~1 z2 J6 A, k9 f9 b, f
解析:
# b. U( Z w! K. c( y( W2 _
9 C7 Z" K! d* p当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时% \* Y1 E- B1 p; X% G% m# x
<!--#includ file="conn.asp"-->) f. ^. c6 n+ ?0 B+ \1 Y( m; {
9 Z$ v! L! ~0 y9 g1 R. B3 N当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
3 u. b' u( o+ @6 V' X: a 其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。 P% R7 ?% |/ b' ^
% ` m( j- R2 C- m. H# Q当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
3 c+ o! t7 L2 G! _! N5 z' h6 R" h 前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。
( n6 Z$ z! o, R
4 x! a3 @ p" Z' v6 J当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
& q' p& g2 d4 ?* h: q 比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。$ }2 j4 p2 c) k2 ?- U2 _
* B- g- v" v; D& | L |
发表于 2012-9-5 15:01:37
收藏
支持
反对