方法:上传一个 shtm 文件,内容如下:' ]1 t1 R8 w/ K) b
& ]! @+ s; M0 z* a6 A1 J/ W" ?
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
/ x0 n! e, u3 k9 t6 @& D<!--#includ file="conn.asp"-->
+ f ]; W2 u a" @4 s9 p" V$ X
/ X7 a" [' o1 ]! H当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
; p& v' X. e- U2 X' Q' I( h conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!+ q# ^6 ]' [$ o* h
! g) P3 l& b9 Z, J* V当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时7 a2 L7 O- y% K5 F/ M1 k& k; e
解析:) `9 k5 o$ \$ O- c) b. ?7 P
# f$ R& e- y3 Q4 A当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
* d- p' i- O2 f<!--#includ file="conn.asp"-->6 k6 g- D8 ~ G4 a O
! j" ]* l+ f% U) U* h# H- i当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
, |* f, B4 G) s6 Q! J& M 其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。( o' E6 ?* e. S
- M* r$ N- W$ y) l2 p当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
: `$ o6 _/ v$ _( `. Y1 w 前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。4 g1 Z: z1 a5 y' x7 C
' Z4 B. n; Q5 f当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时% B% D$ [4 U* f. S
比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
+ G- X% U: h( h1 g3 f3 d3 }5 h x& q, O; A
|
发表于 2012-9-5 15:01:37
收藏
支持
反对