方法:上传一个 shtm 文件,内容如下:' U3 f. A/ ?; d' I9 N, M
& }2 Q+ F+ z, v M6 T I6 z当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
/ h$ B& q6 h$ x6 y( [; Y. b& S<!--#includ file="conn.asp"-->( n/ Y% i& U8 y2 o$ }8 R
" e8 l! _- T" B7 M7 S0 V' ^
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
) [" |# Y' K' Y. q conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!
4 D5 y! i( s* [' A4 s8 u
3 i/ C0 E4 M7 u4 |7 Q当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时7 t( N6 S6 F% Q9 i5 A: h6 c% ~
解析:
2 `% T. L' f" \& W& n! t+ [! u5 G9 l' K0 ~$ ~* C# v
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时5 d/ x* o- ]5 v5 z1 M# }
<!--#includ file="conn.asp"-->
! |, f! o7 H" b2 j+ m& f: K/ e( n
) h( A2 G$ J9 Z当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
1 D, V3 M% G" k/ {2 q/ s% ~" M 其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。
7 |. a( b6 l: x& |6 q$ z- Y' v
' U( A: o0 O! r4 Y% E1 U: g, \当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时; A6 v* }2 U/ E, b( c
前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。
. g8 N8 s0 G- T& `' O
2 h: k) T8 p" e+ ]当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
+ B# W L2 x5 S0 M 比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
+ m. I. A/ m! K N6 D/ L9 n& M. K. j1 w9 A$ \/ P* y
|
发表于 2012-9-5 15:01:37
收藏
支持
反对