方法:上传一个 shtm 文件,内容如下:! F# N4 S4 j) @/ q
7 B& r2 _! _6 P X" }9 e2 h
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
) l6 W0 G' q) I! V1 U+ h<!--#includ file="conn.asp"-->2 P( f% K% _; [. C- u; p7 L; a
6 u# u( Z3 ~; I' `5 X% }2 K- N
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时6 y: K; P: k% H7 U5 B" r# p' S- B
conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!& _, {' P+ J8 n) u9 t. O% q, J6 n
' i4 I4 X& u: E当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时' K! K; e3 c- c3 |) M
解析:
& M( f' W* |8 [8 H2 H2 P6 c
7 {: B' |) A5 Y/ w1 T. k当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
2 M" a! w4 P; z6 Y& j- T# w8 X1 b<!--#includ file="conn.asp"-->
9 p) x5 ^) I- T& q5 l. i, b/ d0 u2 G+ S* X
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
: E; X! M4 o, [* A$ L7 ?$ { 其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。
4 n+ @& x- `6 I# E; d- C
" A6 v- L6 Y2 n3 U# W e0 O+ F当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
9 V J5 `5 p( U, I J4 x 前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。. z! ?! N9 M1 O$ f8 Q x* ^
3 N7 R2 n4 r# c& `+ w$ ~
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
) D3 l/ \3 r$ ~ 比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
- q9 }, H0 m* I3 C$ L( ^$ n$ |$ w: `* Y5 I; M; M& T: {
|
发表于 2012-9-5 15:01:37
收藏
支持
反对