方法:上传一个 shtm 文件,内容如下:
& ?. o7 Q6 S8 f( G! ^; X5 ?! m! G. b r4 U0 w
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
2 S) U3 ~; J9 z& m/ v<!--#includ file="conn.asp"-->/ j% R. b1 ?+ P* l/ @9 H
D: M+ ]! s& Q* ?" e- V: Q6 ~* [当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时& z3 A8 z0 i6 g7 {
conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!# g/ N, c) a! ]
0 Y4 l+ w$ W. J当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时8 c( T' V3 B6 ^- j$ l8 a
解析:
. A6 S* Y! _+ ~+ E& f
; r6 N" }9 l3 k$ B1 C当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
4 W' p$ b3 c. X0 f$ d. J* _* R<!--#includ file="conn.asp"-->: d1 Q$ w0 Y7 ^' f8 t
* q! r; F$ [; a( K3 f; A
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
& l* I, R! a2 ]) a8 T* W 其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。
: Z* Y5 S2 ]4 G7 U
8 g0 j& s4 r8 f( q0 V: M) V) \当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时2 ~8 N& [( u7 x$ j- ~
前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。
7 X( R* `3 c A) T/ w( L
" P# @* j/ I: c当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时+ x( J. _: f3 F5 r4 ~% u: o
比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
0 R' Z- \/ Y0 a9 _+ m& B$ f, w7 G) r% O
|