方法:上传一个 shtm 文件,内容如下:
5 t- ~ ]' `7 E9 d, _7 Z6 [+ G' ]$ d8 H; M! H
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时 V% E: i1 q! }: [0 t
<!--#includ file="conn.asp"-->
/ I/ r5 K# u6 y# |7 G7 Z6 w2 q9 ^' X* V: L: r, E; V8 S, L
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
( ?1 P8 _: N& |! D! v" j conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!
' j2 A/ y- y, r+ \' N
) d! @* ~ f5 R8 h1 ?2 p. {. s当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时+ W- Z! D) r5 L s
解析:' A: Y8 R: o+ ?( }
7 @ L' G; ?2 `9 [' e5 @当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时+ _' ?! Z" y, B7 k: n8 Y* J) w
<!--#includ file="conn.asp"-->( u N, ~; w3 Y) L
, O' m3 | ]% _- g: n/ [& s3 f
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时. C' N0 p7 k; v3 \% b4 Y( }- G
其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。/ V& n' y+ f% X/ X$ D" e- b3 \
. j5 `4 ?' ?) f当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时5 g" ^$ v( K; u
前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。4 A' j: n! s3 I7 I8 k
9 _, }+ h9 p# W当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
0 S) B: U+ R" e3 x4 m7 N# t6 `4 B 比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
- m J1 |+ t2 B8 P9 \ }
5 z l" V- j$ M+ w |
发表于 2012-9-5 15:01:37
收藏
支持
反对