方法:上传一个 shtm 文件,内容如下:$ m' }& a5 P0 k0 r4 a
5 [# E6 P! ~6 G' e0 e, L当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
$ |) S( M) Z( L<!--#includ file="conn.asp"-->6 D, [/ d, a5 V9 B* ?# m8 t1 h0 L
( ~ w5 G4 L- ^, b' Y0 u! l, T
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时) o0 I c$ K! m( z
conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!- I7 k2 i7 X5 I, X8 X: F$ J
( N) L, D0 ]+ ^5 q) \5 I
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时) T" q7 Q1 Z3 \! \* J
解析:' ?4 C3 f' [) ?$ g* L0 Q, x
' D2 b4 H+ D V2 p8 a w
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时 [( H0 Q7 i& L( ]
<!--#includ file="conn.asp"-->
( o+ P' L) Z7 O. M
7 X; m5 z1 p5 X9 f当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时0 \& T* i# O6 H1 y$ A/ [$ I
其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。
5 L/ L4 `" q! X% k( b
9 d7 {+ I9 ?7 S, p2 p当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时7 Y( w( L# x% K N# {' t
前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。8 U& q* B. g3 O0 m3 }& I0 F( g
6 J; g% _* P' C Z0 i3 A6 |当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时) k5 h0 m2 m( J: u, k' _
比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
$ n( |6 T2 i" E$ i5 n# _7 T1 G3 L7 s
* N( F1 p( i* `! y- z |
发表于 2012-9-5 15:01:37
收藏
支持
反对