找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2203|回复: 0
打印 上一主题 下一主题

网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-5 15:01:37 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
    方法:上传一个 shtm 文件,内容如下:
6 Y; ^: k6 y0 s; P3 D$ n3 K& d) F1 Z9 J; F$ d; s- b
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时) V2 I5 r8 ~  }" K9 G* U+ L" Z
<!--#includ file="conn.asp"-->
8 B/ u5 s% J" W
9 K% Q) N" M2 u! C5 P当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时# @" P2 |8 s' x( |* a3 i
    conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!
4 a- L! t/ N3 i# c7 q* ^5 g: J& u0 b; D% V3 Y5 j
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
" L& E- h0 t- P  x6 O7 G    解析:
9 v! z- N5 e8 |
# L' J% s7 C9 S4 k% M9 y当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
. ?5 m0 ?5 A8 M: `: v( m- E- h1 C( {* O<!--#includ file="conn.asp"-->
+ E3 h' s7 x5 E; F/ E: b. @' M/ ~; z2 h- G
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
! k& M& _- N- k    其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。# m7 Y8 m1 v/ j

- X: ]1 C4 B6 L2 p4 {; e当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
. M% J, [. ]' ^1 @    前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。
% G2 U- p9 ]+ Y7 ~$ z9 O; R/ Z2 g- ~# w/ |$ \! U# Z
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
: r( H" L" s. l( ?* o6 ?    比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。& q1 u) E0 m, {% L, ]2 q

' `0 u/ w. `: I
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表