找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2100|回复: 0
打印 上一主题 下一主题

网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-5 15:01:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    方法:上传一个 shtm 文件,内容如下:4 C' |) ~) ^2 X2 O( [" y

$ g0 f7 V1 R/ G+ m8 E  t7 |当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
( T7 t5 x) f/ B* I. _  J<!--#includ file="conn.asp"-->% S: y9 K( {$ {. z
) D* o* U% ~  ^! O( Z
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时( X1 b3 x1 s6 k" F4 L
    conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!
: N3 P9 u3 [5 c+ ^6 B
# R. t) {- P) z% |% A# |! J  o1 O当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
& U/ y4 v" G8 X" n5 a    解析:: J2 Y& P2 y6 r+ [+ N9 P
7 x' S7 n  I" n) T( p( f
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时8 Z: }% a9 {4 M( D# X/ c: x
<!--#includ file="conn.asp"-->
7 W2 t& x$ C8 q& Y& e4 V9 m, X. U, f: ]) L
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
" ]# Y1 S9 q5 g2 T" S- G    其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。
8 I  q1 v$ M# w& u% r
1 @1 L, r) K' \4 s5 l1 ?. _/ d当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时* l4 p* s+ n* r
    前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。
4 l0 n, {8 P! X- G% F9 y! n" f1 R4 K1 l% ]2 j
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时/ m! F8 J5 O7 X: q% p. ]6 Z3 `1 }
    比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。4 n- H6 D/ t1 s- k2 |7 A3 Y
3 `/ W  i2 G6 F* B) u9 Q( n
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表