方法:上传一个 shtm 文件,内容如下:
+ ~% L. O+ Q2 I$ i) C* k; K3 a$ m6 [" M: c8 p3 I
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时! O- B4 K. ^& l; V1 g/ j4 F+ I
<!--#includ file="conn.asp"-->
e) L" o/ @$ |% h) Z3 i! y, N- }4 e1 P r# \* u9 s% u5 N
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时* O5 l3 P. G5 H" ?7 ^# N
conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!
4 l. {; s& V( F& J* N, [: f: U9 c$ i- {, N8 j& r) b* a1 X
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
3 g5 l$ I3 w! _( T. ] 解析:4 `8 {+ X. g0 t* L* L* S
- G7 e2 ]& D5 w& f& Z
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
2 S }- Y- K: s' W2 I+ I<!--#includ file="conn.asp"-->) T6 N% n; W# y' ?' h; r" ^* H
7 N9 J5 T7 n5 \3 B5 I6 a
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时) H- c% e) h7 ?8 B; L) {! Q+ T
其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。
( c9 g- |# L* B9 k( C
e# z1 q) m: U5 k2 w当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
1 v! k8 h3 s8 x) _ p$ S 前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。; \) n( ]5 I$ y1 T7 O; n
" f5 `$ z5 {* P$ i8 f
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
2 _9 [0 N5 [" V, h/ \ 比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
2 b% f+ [$ |5 F* Y* S( d3 W8 ?4 e% f* i5 J4 {1 J, r
|
发表于 2012-9-5 15:01:37
收藏
支持
反对