方法:上传一个 shtm 文件,内容如下:
" N$ E z) ~9 ^3 t' Q7 d8 Q4 g" V" {6 \8 [+ _$ ?
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时+ y7 ?6 I7 y) Q/ m$ P- N
<!--#includ file="conn.asp"-->
* L% {. I( B9 ]3 w% j( i, ~2 d$ b5 g1 ^ b4 f) s( k+ g
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时5 ~/ g7 Z: D. y
conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!
. x% ^, t. j D5 Y8 Y+ R
( L6 h {( f) M; h+ g当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时) ~. a* A) D2 x8 e6 {3 ^
解析:/ Z9 Z! i3 X( O1 R
8 s. ]- u6 a& L9 F8 t s当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时4 |/ q; Z' }9 E+ H. L' A
<!--#includ file="conn.asp"-->
5 `- q3 ~" H; u# S3 b, e6 \! N2 P9 c. v1 J* @
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
% `0 [0 x, w% m+ ~ 其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。
9 d7 U3 C8 @: K$ _ {+ E+ n6 o9 @5 L p2 x9 W0 v
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时: W: w) L# o6 U# ?7 R/ E) K$ w
前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。
: K' @1 V8 d+ I/ R0 H5 P/ D) A; e/ t
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时' c( M; `/ {" D
比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
& f7 F, e1 k. H6 _% o P
& B8 b7 O3 |" y% Y: |+ ]) | |
发表于 2012-9-5 15:01:37
收藏
分享
支持
反对