方法:上传一个 shtm 文件,内容如下:& J3 |5 v/ f0 P; c" [. j2 D
4 U/ d! c0 n6 _5 k: q8 O- f! u
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时: k5 b w1 C( l/ ~
<!--#includ file="conn.asp"-->; T, R3 X4 g Z U/ [4 U; m
" X& I7 e) q2 b: U- e( ^3 R当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时& y5 B% ^( X: e5 {, B4 H
conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!
2 A* f1 Z0 U( e( O$ S1 i6 s5 A
/ X7 Q. b0 ], V当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
1 Z( {& _8 L# v, k8 G& w 解析:
8 Y' y# t/ N) R3 }+ f
9 m1 C* n; e3 d' Z7 L& u3 n6 N当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
5 v+ i! }; {5 \4 p" u+ {5 s<!--#includ file="conn.asp"-->
+ X4 W/ N0 g. Z* e& b E+ _7 `6 R
. W0 N3 [1 K/ I* }( P9 V& m当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时+ O5 e# u8 H9 {. d, d$ B4 N: _( f
其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。
a9 c# \% k* n- M5 @4 k- D0 K! J1 x% G g
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
1 V0 a8 P( K9 R+ ?' N* ]8 n 前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。7 o) ]/ a8 }* @- h- Z( U9 E. ]& O. h
7 P/ `# \/ e v
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
" N, x" R( q t4 ]) o! K1 r, [8 h% Z 比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
& E! Z* O9 x7 q# w% K: f/ K) |6 o
|