方法:上传一个 shtm 文件,内容如下:+ M9 r7 v8 B; F7 y2 v& e) ?
% v: N7 \% X/ q当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时+ g& _# T: q2 y& b& [) G5 N$ T
<!--#includ file="conn.asp"-->, ~8 c5 w! K- I; F4 }
" W" J, I! E9 t- w3 N' n当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时% p) n2 c' }6 l5 ]) d4 w# t
conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!4 n/ `7 Z: A3 ~) O+ o! |5 @& O q4 v
# G8 y2 J) d, Q1 d当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时/ O2 _( f5 I- K8 Z, O1 x. D
解析:
: W: x, v. F+ C5 w9 y
Z3 p4 ?# f4 ]. W5 a2 v当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时5 s4 n9 m; C* ?) ?6 w
<!--#includ file="conn.asp"-->
& c4 j4 Z9 P. H& Q2 A" V& W. [* j% k# G: e9 l+ `
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
. c- c9 _' f, o* @9 f8 O 其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。
/ b1 M( q8 O* @2 p' x/ l+ D l$ `
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
' W4 ~, j+ G, @ 前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。
& I( G8 C3 n1 N& J3 _% _
0 e! f8 F* J5 L. U" S% _5 e8 J* S当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时2 ~9 ^5 ]9 V+ |& ?% _
比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。2 }# J6 o5 f( \7 d# y
+ D8 I7 ^1 z8 n, l1 H" H7 t |
发表于 2012-9-5 15:01:37
收藏
支持
反对