方法:上传一个 shtm 文件,内容如下:, a& z9 ^# C: R) U+ s e
5 v$ ]7 _4 [8 c" a当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时* I" M3 E W# ~! Y7 B' Z
<!--#includ file="conn.asp"-->
- u; a* J; [( o$ Q' Z- v) T0 {6 u+ u6 i7 P( B7 s
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
1 a5 m$ E4 H* T3 ~9 d# W: [1 N conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!
+ F' g6 ~4 f: {7 z* K' c$ \" ^! B5 D+ i1 V
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
$ N5 K; {& B$ J: v4 F/ Q% l4 c 解析:
: ?! \3 A1 x. s+ T9 j
5 X4 p% d4 y* [7 [- E n当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时6 c' t$ r( G' G9 f, R
<!--#includ file="conn.asp"-->
4 Y B2 D' q- a1 w) O2 g
- {3 ]4 L: \8 e8 q2 R$ t3 u当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时; l1 C0 z9 p) ^# T5 E5 z
其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。
) u; U% i' @- b2 G( o' B/ s' j
8 P$ i- O R8 }0 h8 v; f4 r当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时. E* \ w# c. B# [
前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。
3 F8 @2 X8 n0 b, k+ C1 E" ^- l8 U! W
# A, b5 y4 `- z& b+ N. Q6 `当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
( p1 i8 D7 {) v, D+ V 比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。 \5 |( f" M7 z8 e
: a8 x9 s H- j: e* I# M4 Y |
发表于 2012-9-5 15:01:37
收藏
支持
反对