找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2195|回复: 0
打印 上一主题 下一主题

网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-5 15:01:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    方法:上传一个 shtm 文件,内容如下:
& ?. o7 Q6 S8 f( G! ^; X5 ?! m! G. b  r4 U0 w
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
2 S) U3 ~; J9 z& m/ v<!--#includ file="conn.asp"-->/ j% R. b1 ?+ P* l/ @9 H

  D: M+ ]! s& Q* ?" e- V: Q6 ~* [当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时& z3 A8 z0 i6 g7 {
    conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!# g/ N, c) a! ]

0 Y4 l+ w$ W. J当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时8 c( T' V3 B6 ^- j$ l8 a
    解析:
. A6 S* Y! _+ ~+ E& f
; r6 N" }9 l3 k$ B1 C当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
4 W' p$ b3 c. X0 f$ d. J* _* R<!--#includ file="conn.asp"-->: d1 Q$ w0 Y7 ^' f8 t
* q! r; F$ [; a( K3 f; A
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
& l* I, R! a2 ]) a8 T* W    其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。
: Z* Y5 S2 ]4 G7 U
8 g0 j& s4 r8 f( q0 V: M) V) \当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时2 ~8 N& [( u7 x$ j- ~
    前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。
7 X( R* `3 c  A) T/ w( L
" P# @* j/ I: c当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时+ x( J. _: f3 F5 r4 ~% u: o
    比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
0 R' Z- \/ Y0 a9 _+ m& B$ f, w7 G) r% O
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表