方法:上传一个 shtm 文件,内容如下:
& ^# M Q7 m# @$ \; n
0 ~( k" H+ ^( Q+ c, A& |$ ^当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时. g9 H6 s+ `5 r( N# F h
<!--#includ file="conn.asp"-->
4 |- t/ t A: U: ~+ U& R, `; S; f! r! m
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时' ]( n) P. P8 ]9 W1 r
conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!
; v& ^2 N' r! V8 p V2 P
: v6 M9 {( Z" e! K9 C; g! N当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时1 Y; u; c% v7 D9 C* R4 o
解析:1 c6 }0 H2 I" T+ F! _! M
4 b- @) g3 [+ R* `. W0 w
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时( l% [# h5 L% d0 a6 [4 m
<!--#includ file="conn.asp"-->
6 o3 I. ^# Z: J7 h/ W$ y, k6 a
* j2 |' \9 ]3 S. M" K# R1 L2 }当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时! w" e" J) X: q. M1 U$ b
其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。
5 U3 v7 Z6 I; H: F! u* M
& Y E" s0 o( B当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时+ s; p% J( s) G2 L( u& @
前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。7 F$ u" G; M4 y. L* v6 T# X, k
( ^2 ?1 z# c* M# o+ u当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
8 }$ W4 r: V; R0 V5 \ R 比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。+ o9 K( e( g s# k. w
" v0 C# Q, h% h' H2 K
|
发表于 2012-9-5 15:01:37
收藏
支持
反对