方法:上传一个 shtm 文件,内容如下:7 k7 O' p/ M0 o/ M& H5 F
9 E7 P% p1 _& _ @$ P当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
, V# \7 ^; n$ P3 k% i<!--#includ file="conn.asp"-->8 l. b; x- Z2 O9 I; S
$ t y: Q0 N- S! _
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时3 b; m: y4 _# L# T, E
conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!
7 l, @! x, w* W. k: X, p. b5 y p5 Q9 B8 q) x `, K) X" L6 P
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时' {* v J3 T, k* |* a8 W: r4 E
解析:" G6 o' B4 L# l( B' A
2 o: q* B* g8 \% C% D
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时, Z6 R' E+ \! g' _0 z/ O& F
<!--#includ file="conn.asp"-->
! \' D. `( S1 D4 P i% I! q8 C- i/ C6 v. c* V5 G
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
. F2 G7 E Y% t4 q; R9 }% T, ? 其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。
5 l6 [7 w8 S* d, t$ C3 y( U3 }5 ^: S0 d: q, Y& E
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时% J0 W% C$ A. v
前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。' r" |+ a. D8 u$ B/ n
: H3 B+ n; y. Y, x当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
- b& S( [. F# P0 g 比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
/ v8 |4 l* q3 _7 n4 l& y: [5 k) {( e W1 Y2 _. M
|
发表于 2012-9-5 15:01:37
收藏
支持
反对