方法:上传一个 shtm 文件,内容如下:
' Q6 s& e$ K. B9 {/ }- `- Y* i# K/ G' n) b+ d! D0 B
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时3 R$ \* s: n/ N/ @ c& }
<!--#includ file="conn.asp"-->: F( g+ U$ X% e/ ] C
3 b, M" {3 D R, x
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时- ?+ _! |0 M2 _# z% I0 A5 t' e1 S. X
conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!
; u: a$ B5 q* t4 ?2 v8 [) b
) b" y( [& b! ^7 }3 y当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时7 E. c, V$ H( l5 L3 a
解析:' d% s0 O$ r% @' l
3 h( R2 p1 r) c8 d4 ^# O5 \3 W当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时8 t' i* ?# o7 C# [
<!--#includ file="conn.asp"-->
; Q n, ]& W- p, t; H7 \1 o2 J
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
8 Q$ c/ ~8 V9 P- z: g S: f) F 其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。
, ~- Q/ U6 `8 v/ s6 }
( _! p5 _1 E0 x, ]: t当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时$ x% y" R7 [+ }$ I/ B n
前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。" U3 l5 u8 v1 p6 r
& X' r+ b' D1 K1 c, M6 ]当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时+ r5 N' V1 D/ p6 W+ t8 I( @0 a
比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。2 a9 h( b& _! d
1 w' O, I& s/ N% ~! z% P
|
发表于 2012-9-5 15:01:37
收藏
支持
反对