找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2199|回复: 0
打印 上一主题 下一主题

网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-5 15:01:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    方法:上传一个 shtm 文件,内容如下:1 k* L( S% t1 C5 Z' J* E+ v9 S7 ^
/ a8 A& @5 Y3 B5 i/ G
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
+ Z5 p. e5 E' L* R' s8 e<!--#includ file="conn.asp"-->, |7 B6 _2 o" p/ z, \' B4 k/ g

$ @: X9 z  @: N当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
& p  Z+ a9 T: \4 a8 B3 |    conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!
6 n! D  M' D: t' b' Y+ d  A( A; N* |  l1 ?; R
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时3 z) S, ~% b7 a
    解析:
$ g! x; F6 O; t) @0 D! m" @6 m1 p+ N
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
6 p. S  Y: {! o1 f7 W6 C& h<!--#includ file="conn.asp"-->
2 [- R' b" m. ~- R5 E0 D: }% C$ U" M# {
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时: d$ a+ V* h' a3 F: R
    其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。- v1 I5 U9 y5 g# h5 A  l
0 u0 Z% D" H8 M( i4 \+ ^. U# i
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
1 w! [9 z/ {4 Z  ~) ]( G    前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。- M8 ]3 M$ ?4 {+ x0 `6 Y" j4 P

: @' a9 {. A6 c5 Y当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时0 i# @, x" A0 q- `$ D0 u6 B
    比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
0 [3 d6 j0 p) U3 |% d( ~5 j) H9 a0 f6 |2 F/ U& B# b+ K5 K. \/ z
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表