方法:上传一个 shtm 文件,内容如下:
; R- f8 t, ^1 x( o" _3 p; s
8 x" t% s6 {3 _当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时! C ]4 X; w5 j5 Q# U# Y. u! u
<!--#includ file="conn.asp"-->. m* {. H3 M# Y/ s0 P) E4 q5 z. k
/ T, j. X3 j# w* U# M: x4 z
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时; v; ]- h5 u. R
conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!
5 j% h* Y% `, u1 {
( Q2 x- J( X3 p% R2 E' C$ b当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
1 h! g5 {& H* C9 f, d% } 解析:) W3 l7 _1 k" P- B& [. ^& s
4 B4 ]) R. T8 W; y& F" H. q
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
& [9 |( H0 T3 G4 k$ X<!--#includ file="conn.asp"-->
* y% T5 \) O! P+ X" |9 [' h* `+ g8 s& `. j
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
$ \/ w+ }! p1 ?3 a/ O$ K/ {9 v0 A 其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。
8 |- T9 F9 U6 X; _5 o0 [1 D) @* s1 H( z( N* d' {
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时" a" p1 m4 b$ X+ F; ?6 [3 E
前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。
+ w) h# g; [% _2 B( x3 P$ L4 w8 e9 b* z$ u' [ |4 b+ f
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时8 J% Z8 {3 m3 f: A' l% p6 M
比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。/ A! w& [8 A9 V$ q1 y# y% {& W
2 m9 b5 ^7 _ X) ~6 @8 J4 {3 |. j
|
发表于 2012-9-5 15:01:37
收藏
支持
反对