方法:上传一个 shtm 文件,内容如下:) K9 Z, C& [* \& g8 I" P! ?( S
4 `8 B& T% B& \2 y当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
: U% u% E" W+ K2 \<!--#includ file="conn.asp"-->' h* y" c( f- k& j+ d; F
. I3 ~: ?+ w7 m, U8 V# }+ T* k7 B2 `
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时: R, X$ {) C8 q, h
conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦! r, r, J1 R- J; [
# U k1 r) |' R/ J* ~0 g& ^2 }" u7 @
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
; N8 ^. R5 s! X r- G0 _ 解析:
# F! X' y5 c0 F, y; ?+ f/ U4 N; ~9 g& x I
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时0 y) G9 g% S- m& U+ M' s; M
<!--#includ file="conn.asp"-->
& C0 f# v1 v6 i( i( D; y8 h
" Q. P4 M4 k, J$ _/ p* }/ B) L当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时- s6 j$ _. V& f; D9 @- P& N
其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。
2 w% Z7 O U v
, o" u- A V! t0 f9 \当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时3 m% B/ R I. W5 t0 ]9 m4 u; g
前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。
) j! D' H7 z0 U J
$ S5 i/ H' a- i2 @当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
4 r/ a% B- _* ` 比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
8 Q1 H7 ]: p+ H9 O% ], {
/ E# q: d6 m( t |