方法:上传一个 shtm 文件,内容如下:
+ M: ~- u! f2 S3 c$ }$ A+ y* T* @& F! C, y$ q7 K- A' D P
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时 Z8 W8 \2 t/ O! Z0 k
<!--#includ file="conn.asp"-->
! T0 |+ L, `. A! g& u2 i! K7 y, J1 g- P4 \- W/ I
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
8 I) Z! B( X6 O+ H% e conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!$ `# o) k" z& |+ l% Z
5 ], p$ X$ y/ B# g当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时: r! p7 W& T5 A
解析:4 \& U, y9 n5 j+ Q2 o3 {# C
+ b+ C! P6 I" m# a: A3 W
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
1 w3 ~' f5 y: w+ F% W<!--#includ file="conn.asp"-->: m5 {3 M& _2 s, Z' K
$ ~" P; `: p/ \1 U当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
# h$ u, ^& s1 @; x W9 ^5 P 其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。9 T9 v& G* `6 Q: J6 n @. L
# V7 B: a4 u" w* i/ Q$ _* ~8 p _当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时# G3 ]) @5 O2 _- X
前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。6 Q; @' q" C! X" [- ^6 R* }8 n2 N
/ S0 I ?6 u+ }
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
% ^4 r q3 r6 j- e% V1 d, G 比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。- D& c( t( v7 Z: U/ s
! ] C% H0 D, q) |. Q2 l
|