方法:上传一个 shtm 文件,内容如下:4 C' |) ~) ^2 X2 O( [" y
$ g0 f7 V1 R/ G+ m8 E t7 |当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
( T7 t5 x) f/ B* I. _ J<!--#includ file="conn.asp"-->% S: y9 K( {$ {. z
) D* o* U% ~ ^! O( Z
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时( X1 b3 x1 s6 k" F4 L
conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!
: N3 P9 u3 [5 c+ ^6 B
# R. t) {- P) z% |% A# |! J o1 O当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
& U/ y4 v" G8 X" n5 a 解析:: J2 Y& P2 y6 r+ [+ N9 P
7 x' S7 n I" n) T( p( f
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时8 Z: }% a9 {4 M( D# X/ c: x
<!--#includ file="conn.asp"-->
7 W2 t& x$ C8 q& Y& e4 V9 m, X. U, f: ]) L
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
" ]# Y1 S9 q5 g2 T" S- G 其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。
8 I q1 v$ M# w& u% r
1 @1 L, r) K' \4 s5 l1 ?. _/ d当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时* l4 p* s+ n* r
前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。
4 l0 n, {8 P! X- G% F9 y! n" f1 R4 K1 l% ]2 j
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时/ m! F8 J5 O7 X: q% p. ]6 Z3 `1 }
比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。4 n- H6 D/ t1 s- k2 |7 A3 Y
3 `/ W i2 G6 F* B) u9 Q( n
|
发表于 2012-9-5 15:01:37
收藏
支持
反对