方法:上传一个 shtm 文件,内容如下:
0 {! Z0 T$ B1 a+ z( l" b, m
* p) F' N4 X% K当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
* Q6 n4 X: n7 ]+ l+ N8 i5 H<!--#includ file="conn.asp"-->6 Y( K5 A( N+ e- F- D x( i3 ]' z
+ ]( x* ?( V k& O; ^
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时) x' K4 U1 o! o9 k3 l
conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!& N) t# [) f& n8 v$ u% s
' B3 v5 l: R0 t, v
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
9 Q6 b1 m# k" J 解析:
i. z/ `! h1 w1 N. M7 n- H9 C" `
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
) W1 H: o4 n# l. D, J<!--#includ file="conn.asp"-->+ _0 K7 v" L' G2 U- _
e) L) `8 S+ [# ?/ s ^! y: t* K
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
3 O( w1 {& u! b8 |! z& B3 X4 `+ U6 o/ U+ { 其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。
5 V6 x6 n% ?, Z% R* }( u0 y' @
- n% |5 x- m& w# V当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时- w2 w$ m) k. }6 H% ?& a4 V
前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。
9 {' s N7 k7 w8 h
, p/ o5 T. Z0 c; j. a4 S当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时# x3 [$ O) L( I, d, F9 \
比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
: Q4 g" ~1 O! N# m1 T7 m6 _: |5 [: y9 }! | L% g4 E2 b
|
发表于 2012-9-5 15:01:37
收藏
支持
反对