方法:上传一个 shtm 文件,内容如下:+ h+ m5 m7 k; i+ }
* m+ O7 Y: t2 x! S# z, f
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
) m! T; i& }9 l/ E0 i<!--#includ file="conn.asp"--># H' j$ v# s7 c7 E& i' n# N
; I4 y6 M- L0 H( C, A. h/ L; l3 B& ?当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时 u1 M) o* \* Y
conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!
- F/ s) c C6 Z, |- Y) ^- A! C3 O) P' w
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时0 p% V1 I% b% y# h6 R$ l0 a
解析:
8 x( K5 F1 m4 S6 f; S' r1 X( f' d. d1 u5 ?9 c& C: l
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
" u( b7 W1 M6 R* v. U2 g" n" I<!--#includ file="conn.asp"-->
8 u: {( n: d3 z9 G* [6 g5 v( q- [" \) U; Q& s3 e
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
+ E: B8 J( `/ B# K- b 其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。
2 a, n1 L5 j, R# R7 x8 N8 p1 T
* f! q6 B8 y: \1 y3 Y* I当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时! H% n& {7 v! ~+ E+ ~, I
前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。
! |+ }! d0 D% s6 v6 u
6 N7 i1 t8 F' L z1 T当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
8 z# w/ w$ k" o; z% q- E. {! v 比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。$ |1 O. A2 P8 C2 a. s/ X
0 L$ p# O% ^. O# y+ Z4 B7 [% Q! [& a |
发表于 2012-9-5 15:01:37
收藏
支持
反对