方法:上传一个 shtm 文件,内容如下:
* W( J' E4 V; `0 @" P+ D2 o+ Q5 k/ ^5 O% ~% M
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
3 K! l1 j+ }% V5 P1 t<!--#includ file="conn.asp"-->8 H& g& D0 M8 c& t' K( L+ v
# F" _/ ^6 f) a3 [1 e* v/ {% j# k9 W当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时! V$ j% W: D) U" s+ b' }+ X
conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!6 \" a% I* Q0 z1 m' j1 @- ]
3 N$ Z7 V' _; t5 B% H, E! k0 h
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
: E2 W* A# t* g* R, l. P3 F' U 解析:' M4 q n+ W, i6 P# _. X
/ }% W7 l; I* T( a2 r当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
7 [' L$ j! B' }5 w<!--#includ file="conn.asp"-->
: R5 j- B7 m) G0 {9 [3 d8 H) I+ N" p. N2 I, T% C& l
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时+ O5 B8 o6 @" e1 R/ ~) C4 b
其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。
( \$ ^6 g5 P" ]1 w/ ~& u! T2 l. Q8 m# J' N
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时8 v9 ~" T7 G3 X R; v" r3 w2 l
前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。( j3 k* z8 S+ T7 q- Y I
, T# w' W8 L) T) B/ \4 v
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时1 ^* _* o; d+ y/ R' x5 W: T
比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。+ @! ~* X9 Z' A. C/ ^
' F# y+ G5 z5 J1 h% t* {9 j8 x7 g* R5 o
|
发表于 2012-9-5 15:01:37
收藏
支持
反对