方法:上传一个 shtm 文件,内容如下:% t9 V4 L8 L1 m! w- E( K! b9 f
3 G Y6 n9 I. d" o8 \当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时3 R) j3 W+ E' u, l7 L4 b3 Z I7 g+ s
<!--#includ file="conn.asp"-->
8 E" w- g( ?7 Q. y2 J! I( {: d$ M/ m' h+ p' j! X
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
: h/ w- K2 X1 [3 I1 H- Q conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!
" N5 m& ^! T& r1 [- Q
, q: Q1 H% ~3 a$ B& t当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
- u. n1 N% D4 ~; Q! ?9 G. N7 [ 解析:
- d' m) }/ V! @- r' K: s3 R. ^2 H. r: o$ j# _ p
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
! |. p7 m/ E) N1 o<!--#includ file="conn.asp"-->
6 m+ T8 J' {1 B3 w8 v
/ t- x, o# a0 g4 K5 F8 {; S' B当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
d/ _% O \$ ^ 其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。' ^* \. A' J" E3 N, |. k( a
! A! f1 B& c. s: ~
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时" L; K! t( A4 P: l) G1 D
前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。9 r: @* C/ J. {( {. E1 Y' F/ i
6 O" I8 @+ ^ `当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时, Q$ ]! R) \/ N# G
比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。- g3 N- c9 N: K2 X5 `9 ~
# c! ^1 L% |1 q" a- ]$ k4 y |
发表于 2012-9-5 15:01:37
收藏
支持
反对