方法:上传一个 shtm 文件,内容如下:7 ~2 [) U7 T' @; V* t
+ ?) T. u& j, ~! ?" Q d3 c/ E
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
8 y4 {. s* D3 N1 _<!--#includ file="conn.asp"-->" I# v( ^" M! z2 J7 D5 E8 T" p
$ Y4 u7 X, ]% u; Y8 a6 L* Z8 r6 e4 o$ z当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时" i0 U9 G9 ?" P+ J7 a. d$ l5 V
conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!
- t* s) O; L- G6 L) w3 y. J; ]4 q* _4 r" B
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时. X" o% f7 b* `3 g2 C1 c( e% @
解析:
9 ^9 ]# b; t' B0 J' |, G8 S1 f
2 G, Y- G: G* Q; O% t) [1 ~4 d当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
: z- Q/ N/ } h \5 q+ r T<!--#includ file="conn.asp"-->" g" x; Z; w) u* W3 { Y( o. a% A
% M/ ]* z4 M, T3 r# Q/ g) c当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时$ V% X+ _" ] n! }7 |0 t
其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。7 T3 f) C% A- D' C6 B
7 Z0 E0 \1 |6 z" q# W7 @- L
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时! M' z5 t% s( i+ D5 B5 ^9 Y
前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。. |+ P* m; W% _" @% F' V
' x% v* O x6 n: w当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
- f9 D" E4 H' G5 { J 比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
, s/ l- L' `. a0 f8 i4 w+ @ n; g0 Z9 U1 V/ a
|
发表于 2012-9-5 15:01:37
收藏
支持
反对