方法:上传一个 shtm 文件,内容如下:3 G9 r2 T6 i7 Y6 A8 j4 y
* c8 q4 j# H+ _# q当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
# K+ X0 O9 C1 G; U9 s& p0 {<!--#includ file="conn.asp"-->( O, e- n* B2 K+ H1 I( @* X
% r. M; K/ s6 F4 x' X当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
2 v8 N2 j* e% L- O conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!3 F/ L+ h- B( q9 v
& _7 |* I1 J9 k6 S8 b6 b
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时0 O8 G& t8 U/ V7 r, a
解析:7 O( d- [; l! b
3 C* [1 t* K8 h5 x- P [9 t当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时+ Y- }$ x7 H3 n6 {3 h
<!--#includ file="conn.asp"-->
8 }: p/ }5 W2 [& @" v2 C9 @! U0 c `5 t5 i" i- B8 ?- \2 p
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
+ Y6 v5 M1 q+ Z8 s& p% p2 m/ N 其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。; A I( n1 U# Z
; I v; }4 @8 c5 M0 `0 f
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
9 R3 q9 K7 t6 w& Y( L! O/ M 前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。
' g/ G9 q& C% d& w3 R; T3 _
2 U, r& z% A* t R* y9 r当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
/ }( T4 G" v% L: i0 x- g 比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
3 w3 C* n* z9 N6 L+ x f! u+ ~; s$ r1 L6 r% ], l/ l3 g% l
|
发表于 2012-9-5 15:01:37
收藏
支持
反对