方法:上传一个 shtm 文件,内容如下:
: b7 w0 y% p4 r9 @9 f4 A8 [( r
/ f, {3 J) b) Y i1 h当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时; s! r1 U( n3 `
<!--#includ file="conn.asp"-->
% \0 H: d$ }& L7 m3 W
5 _ k. x2 n. N0 X当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时: Q5 I- ?/ B7 A7 }
conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!. J' h& M; Q B0 V3 i, Q" ^
: D# `7 g2 z! a
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时! S& _& p$ x2 P' s
解析:
- L" m' Z( Y5 T8 [% z) y
9 t4 h& \& z+ \0 w0 D5 e/ ~当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
" l6 a2 B& w- O% l9 \' G<!--#includ file="conn.asp"-->& [, O+ a2 o0 a6 x. P; E3 {
3 c4 C% `9 d* @& e* x/ U0 a
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
0 \ k6 T3 K' c( c 其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。
) S+ u' T+ i* F; X( j
) O( ^9 m: c: ^# i0 w! n4 d当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
0 p* p6 ^1 Q. B# f 前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。
. D- _$ r5 w8 v5 g L/ \' e h/ F1 A% F9 d/ P* C( _
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时9 R7 o9 D" P" s8 r; L+ w( ?
比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。7 E, `! w9 E% c5 B8 j9 ]2 W) }
' G, f6 D* J& t, M5 w/ ?
|
发表于 2012-9-5 15:01:37
收藏
支持
反对