找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2099|回复: 0
打印 上一主题 下一主题

网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-5 15:01:37 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
    方法:上传一个 shtm 文件,内容如下:
) T7 o" H4 y9 U2 i4 b6 ~' |  n) A
, h/ g9 B- s) y' x当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时0 G+ f+ b% R  \9 p+ \1 V. v
<!--#includ file="conn.asp"-->( B1 r/ i! A' f
7 ]( e) J, A" i+ }7 }7 z3 U
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
8 W. q, k# q) j) h# K8 K8 W" q    conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!3 ^) v$ @) s. b- N, {

* _1 l  d1 {4 C$ [+ x当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
4 m& M; }# T- b5 v5 Z    解析:
0 b6 e$ a9 B8 S; i! q$ J- O3 r( s# P: L' v
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时- j! ]# g' O8 f4 [7 N$ c
<!--#includ file="conn.asp"-->3 X' K( B- u) G* _( g2 P

+ w8 R0 y4 D- [- J' e5 Q当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
% C) |3 \5 F  \; L% _# d    其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。
  X5 o1 E+ T/ K$ Z- @
3 r, ~: x7 H9 C! O, E* ]当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时0 P1 M, C) Q( V& L& x- i# k1 Z( E
    前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。
* P; r, ^1 F0 X" Y. x+ x' {0 y  N2 H) N- M$ E% E$ e
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
" `; [2 P3 S8 @1 O    比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。1 N' ?2 p, F& L3 U  c8 I2 r
5 @3 Q8 l2 m/ ~! L9 L  I
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表