找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2201|回复: 0
打印 上一主题 下一主题

网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-5 15:01:37 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
    方法:上传一个 shtm 文件,内容如下:$ ?* k. y7 e! i5 {+ V
, X: s0 a7 h7 a. m/ U
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
/ e" |4 F' I5 w# ?9 ?<!--#includ file="conn.asp"-->
: M4 Z! d- k) ]
8 S( g0 v1 ~+ ~8 d当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
0 G: J9 |- g) M" Z    conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!
; N. H5 M9 {, F1 c7 y; \  ~9 w5 \# q2 h
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
" |4 O; [2 G+ G' K, {    解析:
' i" b9 j2 |. t! {5 @. x; U; {* v$ P" }( z( G5 o
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时) _6 Z% a' U8 y% A7 B: v$ C7 G
<!--#includ file="conn.asp"-->' w* l6 z8 H( G( @7 o, D/ K
0 `8 d8 o+ ?' q3 q! x
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时8 C; V4 S+ _4 f1 D+ L' U
    其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。4 m/ j- [) @7 X* `3 t* }& L8 _/ T  s

! A: N% {8 `6 ~' J当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时8 k5 G. K2 j% v' Q# B( j- n
    前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。2 X& c/ a, t0 `1 Q  ~
- z1 f2 j3 p; \  k; v
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
' {6 i$ s1 d" W7 h) H( O2 l    比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
8 D- r! A  ?. g9 ]( i9 B% N% t
2 d- D, k; H4 L% ]
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表