方法:上传一个 shtm 文件,内容如下:+ K. v. G. E& O8 e" w' K
+ y2 V( K3 d/ @6 h% N
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时' u8 Z4 Y: f8 W2 B( @! q& P
<!--#includ file="conn.asp"-->
6 ~( |/ N$ w; ~9 }- I! I2 I$ ~+ s/ r2 c; h1 P. b1 W
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
) H% i) r( ~# K* n( I8 S conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!' \3 l- t8 b: H3 a) @: t) j( a
6 r2 M5 f0 T) E1 H" S8 g( T+ J: O当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时/ m/ H3 y+ l$ z0 {# Y" m, n
解析:3 }, U0 |$ H2 v, H0 S$ s
2 L" n2 ?: d4 Y4 s$ \当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
( R6 D2 r8 a: @% {8 M& U$ A. c& _<!--#includ file="conn.asp"-->, Z" L* U. y/ }7 g2 L- L; q
& i* Y/ s3 Z; w% Z n$ j' k4 H6 ]
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
0 Q+ H4 h4 @& l& m/ k d3 M 其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。
1 {) C$ z; j" P' M1 D* g* @" L/ M% S a* ]: Q8 `9 Q6 f8 z6 x6 {" K
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时7 k4 r1 ?5 H6 k, z9 k' c% k5 x' S
前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。
. m; @- { R. C( J
6 c4 m% f$ _% v1 a% h- o+ F当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
& t1 t& H9 v2 W& ~9 G 比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
( ~! Q0 }, \7 }, f4 c: f# g8 V5 ~. w9 m: m, L+ ?7 U, ^: \: n$ x
|
发表于 2012-9-5 15:01:37
收藏
支持
反对