方法:上传一个 shtm 文件,内容如下:
$ B }, z! n; u) \1 G+ c6 h" n' {/ Q' A) c" q+ x# l/ K% L- [
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
) X$ D, @: l$ c" j3 |<!--#includ file="conn.asp"-->' e& J4 O5 ]7 w& J
) ] ^3 a0 _" n+ S2 p
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时 d! h! l+ [* W5 r- i! ~7 L
conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!
( u* L) w; V! o5 A3 q4 e1 P
# O: F2 A. y7 @; ?# @当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时# s ?5 q( s0 v) i3 W
解析:
" `4 ]$ D1 Q7 ?( X2 K5 c, a; e' c* x6 A+ o; g
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
) C$ {' A1 i& w/ E7 C7 O<!--#includ file="conn.asp"-->
! t p- \) R: J5 V% u
2 L1 ^) Z0 d \( \3 ~3 G/ y当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时1 D3 j3 t$ |# k; C$ `
其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。* a* j$ l4 U3 k1 e8 @: p' g
8 ^7 A8 Y* p; S当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
4 Q n0 D6 D- R4 [' x 前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。
) g% {# z! i3 C8 ^- T7 }! n0 k% [' r8 S7 |" `
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时2 E4 G2 O o# w" J0 Y
比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。& ^7 J8 z3 K5 H; b6 L2 ~: ~2 J
( [ z5 K/ i8 p( A1 X0 p
|
发表于 2012-9-5 15:01:37
收藏
支持
反对