方法:上传一个 shtm 文件,内容如下:4 v( a( ^0 q: x: b( _) p
' u" s4 i& {9 K2 V8 E当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
2 O% ]* Q' @. Q/ ]/ W1 \<!--#includ file="conn.asp"-->
3 [4 K' Q9 H* ?$ H4 N( W8 `4 ^ U' u
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
4 h- a, D) V [8 W% g5 c% R conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦! h/ f! U [# r t/ @
8 g n. ~5 G" d& ?) H
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时" e9 ?8 I; j. V; ]. a! [
解析:8 x5 N4 a2 i4 v @: j* C* A' [
" c3 n( W/ Y; P当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
% h' q" T" r2 w0 u; ?<!--#includ file="conn.asp"-->, `. ~- o3 Q9 e2 J( S! Z
" b$ c$ w+ t. ]8 x* A当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时! r' B, V" b9 V8 a. O, t; g
其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。# t1 G& {5 T! A6 O7 ]0 ?
( Z& L* N5 j! O" P
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
) ^' g1 p& e, e+ n( m! W7 b 前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。9 K6 L# e* W. b' I" ]
" J% g R" n/ h# R9 L& E
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
% `! q/ h7 }4 ^+ [ 比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
; @ t& d. e% ~# J# {
9 C+ {9 B; P! r7 E# s8 R |
发表于 2012-9-5 15:01:37
收藏
支持
反对