方法:上传一个 shtm 文件,内容如下:" L/ x% B% Q9 ~' i0 ^
" v- x/ F2 J4 H x0 [9 A/ ^当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时- g+ w3 Y3 e) r$ J5 I
<!--#includ file="conn.asp"-->
& ~1 U1 h3 Y! ~
$ S& S6 S6 }. u# G4 p' c7 `3 R0 P当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时" v x* [. e' X' L
conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!
( }- ]3 C% L; n/ f! \8 ^& ~. W. _) K6 y8 T
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
. S+ t0 k& `, s! Y x 解析:% y% F5 l7 ~7 Z' @; T4 I
6 b7 n. O k3 x9 M
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时* R# s* \1 F; D4 I% O; V. p
<!--#includ file="conn.asp"-->7 A9 X# B/ l. q
8 o! s. y. @8 B9 }* h当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时8 Z2 G, j; O6 C4 r/ C% D& I
其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。! |, F1 V5 I6 a5 b8 m2 I
: A* E# D! o6 z
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
& h6 G/ U7 [4 T* o& d1 ? 前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。" c* F0 l6 ^! b* \
6 j# N, k7 |/ \3 I( _6 k当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时; Q* K8 [5 @1 W7 E: s* W/ `, Y
比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。% ]' z" U" T4 E8 o! j! N U
7 `0 b+ x( F" E* [
|
发表于 2012-9-5 15:01:37
收藏
支持
反对