方法:上传一个 shtm 文件,内容如下:
* v% n1 M- r4 q9 R& O1 G0 D0 I
+ ]' ]! ~; h- T* P- t4 v; }当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时8 E! s, r5 P1 `/ l1 D4 _1 ~% m- X
<!--#includ file="conn.asp"-->7 k5 n: f& d( {; G q) o9 j8 A
. h; W6 f( p' G2 v
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
0 a! J* n1 x, S: g conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!0 f1 E# L) ~1 }3 H
+ f2 f& N4 _( w. z当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
, Z8 }5 s- O3 b4 U0 P 解析:% ^/ |% P; X3 X
/ F. Q4 [! C+ q% Y* u* ]# t当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
' @$ M7 _' Q4 U( k8 U<!--#includ file="conn.asp"-->
& e& @8 l- }7 e6 \+ k8 A
& M* t! X2 o1 Y& g3 n$ \* q当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时& v( k: v0 B! P: L8 x1 ]) P
其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。
. a' Z3 e1 E% w) d
) ^: C* H p0 [8 W( G! K! X当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时( w/ V1 B' E* r
前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。
4 [9 ~" Q& T+ Q7 F1 }1 v$ Y) _1 c8 ?0 W% `
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
0 q( k {5 z+ x 比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。; E% u( z4 f7 O6 @3 q$ M
5 N( H6 L1 @) a! J" U8 M' V |
发表于 2012-9-5 15:01:37
收藏
支持
反对