方法:上传一个 shtm 文件,内容如下:6 p8 i7 c# [. e* U+ u, }* @
; q( I( i E: p$ @5 `当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时0 v$ x: A( P: u7 ]" _6 M6 T2 `
<!--#includ file="conn.asp"-->1 V" M+ `$ h" P3 w: _$ J3 A1 b
- O7 O1 K3 m( u$ q* j1 l4 A2 e当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
$ @9 B6 Z7 J' r8 \2 o4 p0 D conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!
; h( ?. F' P/ h1 V) h( n2 ~: g$ @$ d$ m4 {1 K: g; H9 ^; _
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时# n' v. }9 d }
解析:
" x+ T# K( X" }6 U$ h# b- V
; P Z+ K6 P5 I0 C. i) Y当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
1 |1 q9 t H1 ~% s7 h<!--#includ file="conn.asp"-->/ S# r0 y) v" g# {* h
5 O: L2 ?! Y. ?' h2 c$ J
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时. W7 u8 p2 @. Y4 A
其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。
( R# O4 [. u3 l4 |3 t' D
( o2 g, X1 t/ Z+ l" k3 h7 |8 U当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
6 H$ E& S+ g: } 前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。
2 \1 V% _! k$ B) K8 \# t4 a- v. o2 S8 }1 v; T% g
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
- l6 E1 l2 \! U: V2 y4 h# _ 比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。 L# j' u4 D0 {0 A/ q3 A
4 n& F" E4 k4 V9 ?! A |
发表于 2012-9-5 15:01:37
收藏
支持
反对