方法:上传一个 shtm 文件,内容如下:
& R1 l" V9 f7 s& ?/ A, e
! U: F: y0 b, j4 U9 h. ]7 n+ `当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
' k4 G- `$ p& Y& C m: [4 n q4 f<!--#includ file="conn.asp"-->: @, {; h- U! K- _
9 G& {- q- m7 T9 _1 w0 n当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时1 x* R( ]5 U5 F4 _6 k5 J" h% h& w
conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!
1 ]! N" v; b, ^( ?& ]/ i1 \9 ?' d/ m
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
3 b' A9 p% J, a7 P ^ _! m/ g 解析:
; o, |$ x1 s) t
, ]0 D1 r+ i! X当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
2 j9 H+ v. O0 W<!--#includ file="conn.asp"-->% S0 P( i. P/ F4 r7 E# y
# ~: b3 o# b% c& |7 ]' g- c7 A
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
, l w l' w! ?5 d9 I/ y 其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。
; d) A; b/ |4 ^" f5 u$ s: Q6 ^) h% Z4 U A3 h$ v' u9 G
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
8 R8 { L9 ]9 @/ q$ ] 前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。
1 k- j; {$ B d1 N5 I+ [, P5 A' B. C/ t s6 }3 Z% L
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时3 P( e% f$ Q9 f
比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
: @: ?; `3 {. F* P: R9 ~' [6 ^0 F% A) n0 B D
|
发表于 2012-9-5 15:01:37
收藏
支持
反对