方法:上传一个 shtm 文件,内容如下:9 E# s" o2 M0 y, L F
9 l' K7 J6 x+ e8 n" v
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
2 D9 Q6 w# b) r+ b<!--#includ file="conn.asp"-->
% x& c2 E# v+ J; D) |/ |9 o# u% F
% i5 ?. V+ s" Z1 x, ~( I8 S当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
$ S4 Q9 s6 k* K/ m! d8 z1 P; U6 H+ c conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!
2 x# z2 \4 D, o. w3 B6 ~, \8 l. {
$ d1 U& Y/ G0 Y6 x5 {2 E$ }, s当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
# T- `1 @- j0 N! N$ r 解析:
, l' G1 G2 o8 Q) V- w0 ]" B$ y( E3 o6 f: J
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时- ?% F, R1 Y" N) ?; H+ T
<!--#includ file="conn.asp"-->; P; H5 U4 u+ k, U; q: j
3 i2 Q$ R: q0 z H/ u
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
' U7 K4 v7 e! l2 }/ Q 其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。; I0 h& m8 I4 |+ y! q. L3 N
9 W/ }/ [+ a2 M2 W- _0 u5 W当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
: O" n, `9 `: q0 o1 B& _ 前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。
- C: \% e' v& |2 n# V1 C V" W$ H3 U# T3 r% E! @ \ ~2 M
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时) t, K4 V! o* K# G
比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。: O& }% F$ R' V% T$ ^
! b; y/ ^5 j5 o
|
发表于 2012-9-5 15:01:37
收藏
支持
反对