方法:上传一个 shtm 文件,内容如下:9 c) F: K+ F7 P+ m4 ]
8 Y7 m! Y" g# C" ~
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
, S- w5 C! t! @4 o<!--#includ file="conn.asp"-->* ?8 _4 |6 V8 C' }
$ M- ?1 d+ }0 g$ B/ s当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
* P. }- a3 J; [- [8 V conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!
- z; G* S" z( o" X
+ G% `' P# V j* x5 d9 j: \' X当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
% s- Z x3 f, c; O+ c 解析:
$ e$ E2 j/ i$ U: l! s9 K: ]. S* S2 F5 z# g" s: _& [
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时" X4 C L: p8 o$ N/ V3 _& K1 D
<!--#includ file="conn.asp"-->. T9 e: k+ P+ `
7 N* g% a$ g: _9 P当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时% [. k, d/ O6 M( }6 ?
其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。
1 z% W% k, E N# e0 t! M5 j2 [2 r) B* w; M
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时" l" a) U% f! K7 U6 n1 y: w2 s [0 b' j
前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。
3 q# \# D. ~9 v! g S+ H6 y# l, g; ^* W6 |
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时- {7 ^0 S/ ~2 d# j \: l4 |7 S) Q
比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。1 J# S) n* @- S9 r1 w9 t+ w
! U& f5 L1 e" s' R2 P, d$ Z
|
发表于 2012-9-5 15:01:37
收藏
支持
反对