方法:上传一个 shtm 文件,内容如下:: [! Y+ ]* X9 `' j
1 b. o2 X3 O" Z5 t7 y" \& Y" o- I' o当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时& Y! |. E+ _! ], m9 P% O
<!--#includ file="conn.asp"-->+ s4 b1 ]. Z- X, O) e3 w0 v8 \
! S9 B% @. g( N* h当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
7 ^1 H# T; [. X' U conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!2 m7 R/ P2 f( l: f# f! b3 t! b9 ?8 _6 K
2 c; J2 i" K) \7 j9 S# o# }
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
Q( H) n( K x2 {! v1 ? 解析:
* i' k. ?* ^+ v% R
- ? m1 K7 g* j0 p' B当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时) j) y# x' c" U
<!--#includ file="conn.asp"-->
1 p# v7 i; g4 X0 E1 f% Z" H+ W6 w @- A
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
' |6 F+ T( q: K* }7 r/ Z" ? 其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。6 [: J( T+ K1 \/ P. `& e
; E; S4 t* P5 i& d9 u' _8 F
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时4 [8 G( l* T- e% T0 ?
前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。
7 h; l- J g6 i3 n& k6 b. _3 {& P- ~; ^& a: K" W. P! i) n! J1 O* a
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时$ g( v! ^; |6 t1 \% n3 R/ r; L) T
比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
! }$ Z' d6 E+ [0 J8 s7 E* a( l, L; ]7 H$ s" u6 m1 ~# N
|
发表于 2012-9-5 15:01:37
收藏
支持
反对