方法:上传一个 shtm 文件,内容如下:% e: a% k) x3 I7 c
/ o; V/ _+ |' r; `0 S) A
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
, B C+ q/ [/ y) c/ B& H6 R<!--#includ file="conn.asp"-->% {, z2 j% x$ c
2 C) d' X3 s1 u* f5 o! T" {当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
* E$ u9 i: K9 h conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!
2 ~# S5 [3 N, I5 l. W* i
7 Y; }; H% B" m3 M) H' k; |当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时& b2 D+ Q% q, C% D: p
解析:5 k( w. y, T7 I) @' D# n# k: I
j, I, Z, |; @& t. _# K0 Z当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
4 P8 }- r. b- z0 v- }<!--#includ file="conn.asp"-->
5 @( n3 R9 g: b8 Y B% S4 d8 X* I R3 {( n% ^
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
( x% j) l; _% X( d/ A; P 其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。2 ]. F& Z3 s6 [+ n+ Y2 y) E
& M# P9 `( ^* `$ ]# ^当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
- H) y" r9 r6 u! | 前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。$ m2 K; h8 P8 y4 i& G4 H. `
6 \# ^( B: |$ m+ \8 B" L; x当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时( A- @1 ^ o- o6 X9 f
比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。* l) ?; l* z r
, [. M& @" \' R8 E
|
发表于 2012-9-5 15:01:37
收藏
支持
反对