方法:上传一个 shtm 文件,内容如下:- M: j9 c- n6 [, n9 K# F* ]
* W, N) l& A' `4 |当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
4 G' Y3 N3 k: A) Y+ k<!--#includ file="conn.asp"-->
5 {+ l: W; s' C7 H! `4 ]/ Z4 E% Z o0 F/ j) b7 B
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
6 ~; ]9 b" m8 l+ |/ ? conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!
6 w5 E% l/ G% r9 y! c4 Z6 {' I1 F, d0 i
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
& V; _ V9 t$ [ y/ E7 C 解析:
( B0 I8 i4 \% G r( E
& P* o* W: E2 ^5 A6 q2 w当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
& m a7 [4 x7 k<!--#includ file="conn.asp"-->% Y% X, k# A8 l' _* h
- n$ Q3 T7 b% i E- A7 q' @
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
4 \+ B5 V! V( e* D: B" [0 N 其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。& k7 l" S$ O( u) o5 d
- j, o4 _: M+ P/ H) {/ e
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时& E6 @* {/ \$ B
前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。6 i5 L3 T6 d, M" ^
. k+ ^4 B. K6 a, D当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
2 j' q" \& T$ U6 e 比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。 [& n2 \& M: r! T6 g
- A: F3 M3 V: @( m/ B% q6 _ |
发表于 2012-9-5 15:01:37
收藏
支持
反对