方法:上传一个 shtm 文件,内容如下:- a8 u6 [/ J2 w0 H: \" L; f- Z/ s
- T& s8 e$ B+ w当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
2 h5 z' u5 B! s+ u' X" r<!--#includ file="conn.asp"-->1 G% u3 E3 @& c6 \- s, w0 k
: ]8 _+ b8 b7 i# |; k0 `
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
* r0 A- G4 I5 h1 ~% { conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!
8 ~& p: i! ]& h+ l, ~6 \6 e- r
: R* T, }% C, O n8 q4 u2 d/ a当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时( U2 n2 F& z/ @! J, i! b- y
解析:# M: s- F. C a6 y2 ?
% U" }4 j( Y. K8 w! U
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
1 j; i8 ]. c, v7 \) B1 r: ]& r0 m<!--#includ file="conn.asp"-->
; w x* L8 J3 }5 l8 K. w/ N P4 s, x: Q
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
R8 m! J& q5 c! m: D# g5 e! K 其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。6 ^; m3 ?* }4 e7 E( ]! h
- L, l. w9 D8 x% A y7 h' @当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
: c* q( T4 Y3 A+ A 前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。& ^2 U% X4 h% ]) d }, g
5 {$ H8 A# F; g/ \* ]1 n/ k1 l当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时9 O3 {, l( y" R# T8 o* E
比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。' x' q+ a# ^4 @4 q
& c$ i: K6 m+ T5 m9 N
|
发表于 2012-9-5 15:01:37
收藏
支持
反对