方法:上传一个 shtm 文件,内容如下:
+ ?5 ?2 r3 O7 [
; R N0 D! L6 |1 @) `当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
; ?. M3 ?9 d+ Q- H8 ?<!--#includ file="conn.asp"-->% R& O6 }8 u7 J5 F" G
8 K8 y0 p) A) |! c' Y/ ~当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
/ u( m: c: H6 W9 y, [( c conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!
5 E1 C9 H( i; ]- c3 `- J. C+ j) R- V6 }' z; @7 `0 Q3 |9 ] U
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
V( o1 @* d( [( Y- I5 H7 | ] 解析:
; B8 t, |6 p( o7 P
+ [; }! p. _" p8 O6 T0 Y' H当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
6 S! ~7 A: d/ D<!--#includ file="conn.asp"-->
) ], o0 V; H8 g" }
% q% e" b$ B, \! o# d$ w9 r当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
_! I9 [) m* m/ z) N 其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。
6 F% C* g8 W* U& D/ S6 M9 U, n8 ]$ k2 k9 M% _! g+ r
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
3 N; J$ `5 @, M2 @ 前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。. _, k5 N9 n& o: a$ x. W8 e) k, A
`. ?# S+ \) m4 x9 l/ b0 |& [
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
2 L% T% e. B6 }' u& g' i 比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
& h9 [, Y7 b$ P8 W
$ g s8 E. x$ @ e2 S' i Z/ l( O |
发表于 2012-9-5 15:01:37
收藏
支持
反对