方法:上传一个 shtm 文件,内容如下:
0 Q0 d! X0 P% J# Q3 v4 L" j) v$ Y0 a' p; ?- ^2 F! ^, v' @
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时! {% V0 M5 u) z5 n# |: G2 w
<!--#includ file="conn.asp"-->. _5 l, m$ m+ }1 |0 I
# c6 n. l2 c6 S/ {当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时/ p: U& ~! r, }2 T( o- i6 _( J
conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!) {/ a/ v7 C! P2 j1 G+ W A
1 M; P* V( T7 K, p. k# y
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
/ P; X% o6 Z; B1 L) _6 S 解析:
8 O- P* E( ~- i8 U, I
y* S0 R( f# u# h当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时 U) ]2 q. A# H
<!--#includ file="conn.asp"-->8 b7 _- [* [" A$ I
. D; r5 u" }; {7 T+ N- ]当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
1 \( w; c" x# ~, Y; C7 f* q8 Z) M 其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。; w! D0 x/ X: Y1 O# V& t
7 P7 x$ L' @$ Z+ u& h8 ]当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时! W5 a2 D, }/ E2 J2 `. L9 k1 O
前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。
* g9 a; j% x% m0 c# }' \2 A& }/ {' b: p$ X
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时2 D$ a9 {- |$ i! w! e7 T- n2 z
比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
5 a8 |* C# n" M" Z/ v, G- ~2 @: i
) f! \* H. i5 T. t |
发表于 2012-9-5 15:01:37
收藏
分享
支持
反对