方法:上传一个 shtm 文件,内容如下:
9 w9 i- N3 A9 q" `' G+ b1 z5 K# y: z4 x7 l, P6 N y2 O2 c
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时2 Z9 O/ O/ S- D" ^! R& w+ \
<!--#includ file="conn.asp"-->
; v$ r: b) Y. a( b" O% e) c3 I( o' z/ }3 c9 @
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
( R; ~( v' K: e; F ] conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!
/ P+ L. M7 h5 w4 X& H- M# \; l3 m0 i3 \' I/ Z% H
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时1 J9 l; i/ D0 E) ~4 |4 n# B$ D$ S5 m
解析:
$ \* H8 [. J; E) o9 q( l6 C/ V8 y# s! P. l1 d
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
% J7 w* F* W7 D9 n8 W" F7 o<!--#includ file="conn.asp"-->
5 w, c! Y- b/ r1 X- D' K
) }3 @4 m+ v" P6 [7 ]当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时. B3 c* o4 w' c9 R
其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。
3 V2 r4 P& q- R; \: F
3 G% \* N$ M3 c) B3 T5 S当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时9 a5 O* Q0 ]" B' _7 V* g
前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。 V( D$ ?, E: u# E/ V0 ]
- q( ^' o6 U( ?7 f) Q' ^: H
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
, v7 R- {0 P8 S; C6 a 比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。: X9 X" z) P$ ]
: S- j. W( B1 z0 z5 r* z0 ? |