找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2202|回复: 0
打印 上一主题 下一主题

网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-5 15:01:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    方法:上传一个 shtm 文件,内容如下:
9 w9 i- N3 A9 q" `' G+ b1 z5 K# y: z4 x7 l, P6 N  y2 O2 c
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时2 Z9 O/ O/ S- D" ^! R& w+ \
<!--#includ file="conn.asp"-->
; v$ r: b) Y. a( b" O% e) c3 I( o' z/ }3 c9 @
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
( R; ~( v' K: e; F  ]    conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!
/ P+ L. M7 h5 w4 X& H- M# \; l3 m0 i3 \' I/ Z% H
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时1 J9 l; i/ D0 E) ~4 |4 n# B$ D$ S5 m
    解析:
$ \* H8 [. J; E) o9 q( l6 C/ V8 y# s! P. l1 d
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
% J7 w* F* W7 D9 n8 W" F7 o<!--#includ file="conn.asp"-->
5 w, c! Y- b/ r1 X- D' K
) }3 @4 m+ v" P6 [7 ]当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时. B3 c* o4 w' c9 R
    其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。
3 V2 r4 P& q- R; \: F
3 G% \* N$ M3 c) B3 T5 S当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时9 a5 O* Q0 ]" B' _7 V* g
    前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。  V( D$ ?, E: u# E/ V0 ]
- q( ^' o6 U( ?7 f) Q' ^: H
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
, v7 R- {0 P8 S; C6 a    比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。: X9 X" z) P$ ]

: S- j. W( B1 z0 z5 r* z0 ?
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表