方法:上传一个 shtm 文件,内容如下:1 k* L( S% t1 C5 Z' J* E+ v9 S7 ^
/ a8 A& @5 Y3 B5 i/ G
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
+ Z5 p. e5 E' L* R' s8 e<!--#includ file="conn.asp"-->, |7 B6 _2 o" p/ z, \' B4 k/ g
$ @: X9 z @: N当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
& p Z+ a9 T: \4 a8 B3 | conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!
6 n! D M' D: t' b' Y+ d A( A; N* | l1 ?; R
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时3 z) S, ~% b7 a
解析:
$ g! x; F6 O; t) @0 D! m" @6 m1 p+ N
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
6 p. S Y: {! o1 f7 W6 C& h<!--#includ file="conn.asp"-->
2 [- R' b" m. ~- R5 E0 D: }% C$ U" M# {
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时: d$ a+ V* h' a3 F: R
其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。- v1 I5 U9 y5 g# h5 A l
0 u0 Z% D" H8 M( i4 \+ ^. U# i
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
1 w! [9 z/ {4 Z ~) ]( G 前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。- M8 ]3 M$ ?4 {+ x0 `6 Y" j4 P
: @' a9 {. A6 c5 Y当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时0 i# @, x" A0 q- `$ D0 u6 B
比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
0 [3 d6 j0 p) U3 |% d( ~5 j) H9 a0 f6 |2 F/ U& B# b+ K5 K. \/ z
|