方法:上传一个 shtm 文件,内容如下:3 u n1 x" u j4 q: F9 W
" h! ~ f: l) o1 Z5 j8 h4 ^! T- h当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
. u9 i2 T9 C. S<!--#includ file="conn.asp"-->; T9 t4 ]) T' R3 H' ^5 n0 f# M
2 |# B! i/ y) i& j/ Z( r当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时5 P; h8 A0 F( ^/ Z" H/ U
conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!% `! @' m2 L. |# Y
+ i2 N) `, }. o$ F6 n$ T
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时; Z6 x# Q' c2 S1 [9 f& z
解析:! y8 k0 Q/ @% f9 c. j
3 [* X% q* x+ Q8 M7 {5 ~
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时- Q- z, ?- K+ F
<!--#includ file="conn.asp"-->4 @& c7 m0 S v# q4 y) m. y/ K
0 @( |, K. w1 O4 w5 F$ V) ]# k当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
6 b @1 W) O" g7 V$ i: w8 k0 V& R3 \; k 其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。
; z0 Z, t- @* P
f- t+ l5 ~+ R# _7 y1 Y8 t/ u当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
: H3 W; E! R8 ]5 s7 Z3 L b- N1 V$ I9 V 前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。9 p# R( `; S# K
7 S8 N9 ~5 r6 ?2 @" d8 m$ L
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时; B' [, a3 ~/ D* J5 R' y
比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
1 q6 Y! \- n% n p5 i3 R
: V X$ a3 m2 A* e |
发表于 2012-9-5 15:01:37
收藏
支持
反对