方法:上传一个 shtm 文件,内容如下:7 s; T9 u3 P2 v9 R
w4 c6 ~! \: D+ r/ i当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时$ [* [4 w2 J5 U: ^
<!--#includ file="conn.asp"-->8 B9 _+ t. f% @& e) Y) E
4 p/ d( O, ^! W当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时* a# N6 s- {! R' P1 {4 _- o
conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!
1 C# w1 Y, h# C! h" z" j9 ?, U0 z4 Q- m% g! y
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
8 z; W2 b4 E A$ H 解析:
5 O* v% s. y m" p# z. k" e: G4 L( R4 S" N& R) e5 x
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
' a2 \+ z% e8 B5 V a0 [<!--#includ file="conn.asp"-->
1 w1 N' r% A5 X& q
* c1 C" F" I0 N当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时( C% |) s* G5 r8 H, ^
其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。
: s# _4 k: W b6 I8 `, b1 a# g
1 o; s) m- V- M0 \! I当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时6 x* A" U" W$ o; H& B& I
前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。
5 c; x9 ?; s6 {9 `$ O# t# x% M1 S, ~+ n7 h, ?$ x
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
/ H3 G8 p9 y9 [) x: b ^8 R 比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。: R- C0 ^$ [3 a: d* F
4 v# J" ~0 C7 l0 m0 F2 x& i
|
发表于 2012-9-5 15:01:37
收藏
支持
反对