找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2200|回复: 0
打印 上一主题 下一主题

网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-5 15:01:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    方法:上传一个 shtm 文件,内容如下:
/ S! A! ?5 S1 b1 ?$ s0 R! q; V; r2 B  B$ \& l
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
% F) q0 H# B: z* M, n6 C<!--#includ file="conn.asp"-->* Q# U& G# P7 V+ T
2 m# I$ D& [8 u" V& }, }
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
  Q5 g/ w. H% K" \  b6 S    conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!
0 p1 w* x% `% F: F) b
+ v% [0 x! @1 e3 ?当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时% f: L$ ]2 |1 E( \* v! a' h
    解析:
' J* b7 q/ d9 H5 G2 ^( D
: u% m) Y! Z3 f: x3 G0 @当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时+ s1 H5 f# A' ?; H, M
<!--#includ file="conn.asp"-->4 p8 X+ s5 Z% i5 X

* D+ {2 j) p- ]+ w7 }8 I2 y当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
" V: |) K' V& E2 ]& h    其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。" ]4 u. M8 {% E* `2 q# T+ h

* I" i* E& z! {4 ]当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时/ \! P  [4 U6 [4 @9 O" w
    前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。4 }# e  E- q4 E4 ]
3 C2 B/ `4 h- m/ ?% D) B+ p
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时6 X8 W* Q+ n* }; b$ Z/ w
    比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
' f$ k# ?8 I1 I( m/ B
" u$ M, H* |( E/ b
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表