方法:上传一个 shtm 文件,内容如下:" [5 h& e& ]' q
6 z: i D0 U5 y当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时7 @1 I) o# e: x6 U
<!--#includ file="conn.asp"-->
9 u# v% z9 U% k3 D
. O6 d, u$ K* B2 T- O9 Q3 V当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时/ w0 s& g0 E9 I3 @
conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!
4 @/ R* `% o. H" b& L; e, s! Y# y0 n/ @( U2 U d
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
" U- y. G; J# L# } 解析:
7 O. ?4 P% A5 V- E- l1 G: f& x
* W: e Z9 I% j) d% t当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
# i. Z/ h$ |8 M B' x1 k0 z2 W. l4 g& N<!--#includ file="conn.asp"-->% r m$ `" b) E+ F- a2 u
' r# M& i6 [2 ^, V
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时2 c$ @: J" v* L/ N
其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。+ X0 g+ d' c: R9 o, x- d5 Y
- V+ i) ]7 V" O" B
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
7 L1 `) l+ O! y# v5 o6 \: w8 x 前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。
' W: l+ J0 K2 }; [: H
; h/ O+ q. N* T" ?% @6 O3 B当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
1 k1 d2 A6 ~* v/ z: N" @ 比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
9 X) |+ t- h: k+ L" Z
, T1 x4 d3 |8 K" I, t) x$ K |
发表于 2012-9-5 15:01:37
收藏
支持
反对