方法:上传一个 shtm 文件,内容如下:; e! ]. o! r' Z9 l
, L" `4 n6 ~* {. r _
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
9 d* t% X' ~: ~( ]+ t<!--#includ file="conn.asp"-->7 w O5 K7 I0 e
( a, e) q' [# @ F/ ?9 ^
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
2 L; D& ~/ L9 y# _& G5 K conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!2 l; O* e. ^, f8 G" g
& \3 W% h9 E. J0 q2 T3 G
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
( U- {+ ^( {8 p/ h% | 解析:0 h0 ~/ Z( P3 X$ D* L. L; R
1 k5 _; S+ k1 q1 C# Y% J6 o% H当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时" h( {: Y8 C* J4 I& f$ g2 d2 T
<!--#includ file="conn.asp"-->: u' C5 M! z T- L; E4 r
8 F1 H# Z5 E! a6 Z* D: N* a- E, X' W" z
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
9 y) t2 v" I6 m1 ^+ B6 Q. ]" g: t 其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。( I1 ^! [: r9 D( u
' f4 K& x0 x, {* Z5 m6 s4 ^) k当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时$ k0 V, K* W" X7 c0 d; H& u
前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。
* z# ~' x2 t! i! z2 ?+ `/ l( B7 A$ ~( E+ ~
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
5 @% d1 D4 B, G" r4 ` 比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
2 m' V3 }) ~% S) x) j& B% ^' o
& ~: Y0 T9 S8 V- J4 B6 p/ d |
发表于 2012-9-5 15:01:37
收藏
支持
反对