方法:上传一个 shtm 文件,内容如下:" ]- c: z( C+ ]5 f# Y& o+ O
9 c1 K" q$ t% u# [6 Y5 W' w. _$ G当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时( q8 A. D; y6 C) R+ m) D. ]
<!--#includ file="conn.asp"-->
2 U9 M0 |$ W. r1 Z3 n& W9 S+ h
3 T0 J- L: Y6 ]6 Y. o/ p8 N当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时/ H, U) m0 t$ {' r: P8 Q6 ?
conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!% m# w: [% k4 m* g( d* m
6 n8 a/ I5 F& i当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
d, g' u) @$ D4 v. ~ 解析:
( u# {5 |( e8 N; @: Y/ i$ H) @# U
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
" E9 J% x$ p: ~/ b- [3 _7 m# M/ h<!--#includ file="conn.asp"-->! o' b. _, _2 u) C/ l/ ]$ j* x$ H
5 m4 I7 r6 p' q/ M! l7 W6 `
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时9 h" f. W6 G) \3 H, T5 l
其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。) A; L. n1 S" f0 S4 R( t: C. Q, g
6 q0 X! o9 G; Y/ g$ V/ U4 v7 r当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时7 {3 `# M7 |& l& U
前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。, A2 s* q4 z+ m2 j% a
1 L+ \5 B8 X d9 P O( H8 j/ s当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时& }' r9 Y$ I ]( s
比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
& ~2 _5 H7 y% M, S4 w. ^
5 h+ p9 M, [2 _$ P4 a |
发表于 2012-9-5 15:01:37
收藏
支持
反对