方法:上传一个 shtm 文件,内容如下:1 M5 n$ t% j: Q4 x
4 X# n& P5 _0 V7 J
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时6 Q1 n" L2 t+ E
<!--#includ file="conn.asp"-->
* W" Y9 M# c8 \, y% L8 L
4 Y5 {2 y2 X ?" V6 n当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
1 S+ _8 X M* X. Z conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!& E( j4 t1 y( Y1 p0 }
& J1 O$ k" A3 F( i- o1 x, M! v0 x
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
& R$ k% P% G9 Z' x# f 解析:& f9 A3 Z( o$ Y- ?/ P$ [
! Z$ b d) Y& @+ z0 t当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
1 Y5 e# v" N/ s+ m<!--#includ file="conn.asp"-->
' `9 F4 B# [4 S& Z
+ u% `! b# c) {7 b3 M/ F, U7 n当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
" _& E! V7 [, z2 f 其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。) T) j# d( d8 W$ h, H
; ?. E2 Q) X6 H6 N
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
* E) R7 R3 C: ~/ D, a- q% w) I 前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。) w7 q R, F. N; G
$ g) g8 \! F7 ^! ]. O, B
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
% Q0 f8 O& }/ Z4 [5 E 比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
6 K. g$ m& h! }* I& I s2 E; C' W4 z) a9 m& U( Q/ R
|
发表于 2012-9-5 15:01:37
收藏
支持
反对