方法:上传一个 shtm 文件,内容如下:
) T7 o" H4 y9 U2 i4 b6 ~' | n) A
, h/ g9 B- s) y' x当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时0 G+ f+ b% R \9 p+ \1 V. v
<!--#includ file="conn.asp"-->( B1 r/ i! A' f
7 ]( e) J, A" i+ }7 }7 z3 U
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
8 W. q, k# q) j) h# K8 K8 W" q conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!3 ^) v$ @) s. b- N, {
* _1 l d1 {4 C$ [+ x当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
4 m& M; }# T- b5 v5 Z 解析:
0 b6 e$ a9 B8 S; i! q$ J- O3 r( s# P: L' v
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时- j! ]# g' O8 f4 [7 N$ c
<!--#includ file="conn.asp"-->3 X' K( B- u) G* _( g2 P
+ w8 R0 y4 D- [- J' e5 Q当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
% C) |3 \5 F \; L% _# d 其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。
X5 o1 E+ T/ K$ Z- @
3 r, ~: x7 H9 C! O, E* ]当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时0 P1 M, C) Q( V& L& x- i# k1 Z( E
前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。
* P; r, ^1 F0 X" Y. x+ x' {0 y N2 H) N- M$ E% E$ e
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
" `; [2 P3 S8 @1 O 比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。1 N' ?2 p, F& L3 U c8 I2 r
5 @3 Q8 l2 m/ ~! L9 L I
|
发表于 2012-9-5 15:01:37
收藏
支持
反对