方法:上传一个 shtm 文件,内容如下:1 G, c6 n: w# u' r
, b- R. V$ q- M- j M
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
7 P. X( f9 Y6 ?6 H' ^1 d7 o<!--#includ file="conn.asp"-->$ a! r$ U+ R9 x7 {
& X. e' E. p2 f: A
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
9 L7 i& _/ O1 S. s- e/ x conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!0 g* r# X! S$ e4 |+ a% `& @: q7 y
" A! O3 A3 q5 O1 K当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
. P6 e' D/ P- q1 W3 F 解析:
* {7 X# d; K& V T$ h9 f
1 }8 W3 H* G! f' W' s3 Q当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时1 R: b1 o2 C" y, O( m k
<!--#includ file="conn.asp"-->% C, E. y7 C) W6 N9 m; F! X5 Q
9 q& o7 e' y. v. S2 E3 p, I* y
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
+ K R" O5 o, R+ I 其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。
3 N7 r5 Y# v7 ~4 D, ]9 R8 _( D3 O5 Z4 W: [
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时! A1 Z# X0 M- V# _1 F h+ c
前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。) j- Z3 f: B2 s1 L- b& a# h
% Q* L \9 t; @: z5 p+ D& b当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
6 \! K4 |: Q1 |$ N 比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。- |, r S! \3 g9 r
" u2 }' b4 |7 }1 q, M: z: } |
发表于 2012-9-5 15:01:37
收藏
支持
反对