方法:上传一个 shtm 文件,内容如下:, f0 I, M- ]; V
) ~5 N: h# B/ `+ V当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
5 i5 H' l! C7 E<!--#includ file="conn.asp"-->( |, o- d* w0 H9 R
1 t! f9 `) ]1 ]" D" j4 `- M& s7 f! O当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时" ^ P3 r2 S" ^; j- p
conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!
7 }. n1 T1 T* U2 v6 k. E8 i- D7 ^' y; q2 A
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
7 ]8 b& L0 }6 q, w3 A 解析:8 i4 Y/ W: h( t5 e) r1 i3 k
( \% d( y, C+ R$ f. p* N" W当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
/ |) K* h' P* a+ j5 F6 E<!--#includ file="conn.asp"-->
' H9 S* [- V6 h% V
. g' C% S. |2 f/ K& b5 b. z7 ]7 G; k" v当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时3 w& v9 d( v0 m1 P+ x4 N
其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。! D, y" C9 n" w! g
& {+ U G N F2 a1 E9 M1 k! S5 j当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时" b) a- V& a* }' f
前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。
3 `( F- q' c$ D B' z7 m9 S# p
: Q, y( E; k1 A6 P k当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时5 D p1 r5 P7 [. l i8 U
比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
- s' e; j g2 w1 l$ F, `' I1 ]' W6 H
1 Y- K, k" {1 K" L* n3 e |
发表于 2012-9-5 15:01:37
收藏
支持
反对