方法:上传一个 shtm 文件,内容如下:; }7 u/ a; V. [5 n
0 ~# o* O8 \+ T! x2 d9 V# K当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
1 Q1 y a2 {. Q<!--#includ file="conn.asp"-->
& y+ i; i# {/ w" y0 J2 E9 B" S% m/ y; W7 l, W* P7 f/ I
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时" P. c4 y w, E/ N9 l* F
conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!( q8 @4 i2 g e7 K% C- j: K# o
9 D$ r! n& a1 {6 J, b! o: x当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
- u1 s6 J4 y' ]- {4 h9 F 解析:
+ X; x% [: B+ x0 r. {: o1 M+ B/ Q5 b+ [( Q7 B6 B
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时/ O/ i1 c6 A8 u9 }. M
<!--#includ file="conn.asp"-->
2 r, T9 S+ S1 S1 \/ F; f. ^& b5 n; I8 s% O5 M* L
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时/ V) F5 ?- t! N+ E; o8 n4 t/ K
其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。
' ?6 y M% ~) N. _$ c% _* z V; K) {% Y x
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
; w; ?1 c* Q4 D9 \* a( B 前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。
& _" e- }: c4 T$ H7 a/ m# A0 t3 e* P
" \3 [, }2 v6 a; `+ n2 t& g+ s当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
3 B- i5 O1 f8 ]" g+ l H 比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
! a1 x- D8 C; y' _( m
# }- X8 H& @+ [! B |
发表于 2012-9-5 15:01:37
收藏
支持
反对