方法:上传一个 shtm 文件,内容如下:+ @' F) l$ K: P$ X$ K( B
- I& ~8 v2 b( J& g# P2 G" E! }当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
: b$ f* |1 Y& a% g# q<!--#includ file="conn.asp"-->
& f0 |4 Z8 m* j! y: }& K0 | r1 w# b# s6 K$ i% i
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
8 F1 I8 M6 D3 S conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!0 |) e( w" k& \) W. P
9 r$ Z- v7 |; i- g5 s' e
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时" J5 i1 ?0 @2 _3 i; A: g0 D5 T
解析:
# J. n( h4 z: Q# a( z+ w3 ~5 q5 x& A+ s N5 d1 u
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时$ m6 u; u* _0 z/ r2 q8 w3 \
<!--#includ file="conn.asp"--># `# N/ L% c" E$ o. `; m
2 ~) N& L0 v4 l+ ^. b
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时, V! p0 C8 N' ?
其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。" ?3 C4 g9 k0 k' L
; I8 p' v) R- Y$ |, z' C8 e8 m. v7 [当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
7 ^! w3 a7 p; c8 j9 { 前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。$ o7 N: w& L% q: \4 O( a/ _* G+ U
3 c, [* Y, U/ A" Z' Q+ u当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时& b1 l% x N( m, `" Z( l8 G
比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
! K v; I( |& k/ K; d O$ v v% A q, k. T: J) {6 h
|
发表于 2012-9-5 15:01:37
收藏
分享
支持
反对