方法:上传一个 shtm 文件,内容如下:* q: Z3 k& `% @& B# k& _
. [+ v ]! H0 g/ T. K当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
8 Y% x+ r& ~; e' \3 [2 N$ x1 \! R1 n<!--#includ file="conn.asp"-->0 z# `3 {, n4 U2 p
5 ~( _3 V6 Q0 ^; R# N当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时9 ^9 s8 w: e! m; {4 U
conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!
7 ]+ x4 p) U# B6 u* j) {
# a. q y7 ?# y当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
, j8 q" y1 | S' r; _+ Y2 W( Y 解析:
) g6 H; q. D" L3 e6 N, f/ _1 @) ]9 s {3 h6 ^4 h
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时: E# o" B1 I: Z& X( A0 Z5 y
<!--#includ file="conn.asp"-->
. \* m+ t+ z3 G/ x/ b$ s1 |- j5 L0 n8 M/ _
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时" _$ {9 F- I! r( @
其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。& [1 L& v1 }# m6 r$ s6 _! V3 z( B
) u$ Z a o, b/ ^0 F当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时* x6 F {5 f1 r9 E) u3 G
前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。1 _+ ?: x, d- z) E, X
# b* x; f, p3 s# x: _
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
* _; K! @+ _& [: P+ m 比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
" d5 Q* H& z( ^& q* C, ]' E
0 v# S+ j+ y z! e |
发表于 2012-9-5 15:01:37
收藏
支持
反对