方法:上传一个 shtm 文件,内容如下:
" g9 r w2 z+ J3 H3 i
% E8 V: ^9 D& h1 e# K" c, T当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
3 K3 p- V! l( a! B; U<!--#includ file="conn.asp"-->
2 A- j- _' q$ Q+ G, O
5 x% Z/ D) g0 M* M当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时7 R q! W! y; @, v' `7 Y
conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!
7 c8 ]% E5 E/ S: R2 f* d; q; r' W3 i; Q, M3 S9 C: S3 P+ t" X) W
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
; I# M" S$ m4 U+ x/ e: r1 ] 解析: B7 I6 [ n) x. e: P# `
7 {' x, L, G+ ?6 u当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
$ \5 t+ r# \9 ?; T& M<!--#includ file="conn.asp"-->
/ w4 `' B2 o! t/ ^' W7 U. A) ~6 P: S! E% i; J7 r4 K
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
9 i9 g7 M) ]% y 其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。
, ? E7 D1 H- i
2 N7 P4 X) F/ B7 W* y* {( [当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
S2 d+ |% Z% M( \) ?: z" H 前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。- r s! q& U) n2 g
: X9 t. K% C0 U6 w5 W, c
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
$ L4 z7 _ i& D0 j D: k 比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
9 H; L# a5 Z9 i- n, W4 b7 \/ `. L& J; k; W; o
|
发表于 2012-9-5 15:01:37
收藏
支持
反对