方法:上传一个 shtm 文件,内容如下:$ ?* k. y7 e! i5 {+ V
, X: s0 a7 h7 a. m/ U
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
/ e" |4 F' I5 w# ?9 ?<!--#includ file="conn.asp"-->
: M4 Z! d- k) ]
8 S( g0 v1 ~+ ~8 d当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
0 G: J9 |- g) M" Z conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!
; N. H5 M9 {, F1 c7 y; \ ~9 w5 \# q2 h
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
" |4 O; [2 G+ G' K, { 解析:
' i" b9 j2 |. t! {5 @. x; U; {* v$ P" }( z( G5 o
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时) _6 Z% a' U8 y% A7 B: v$ C7 G
<!--#includ file="conn.asp"-->' w* l6 z8 H( G( @7 o, D/ K
0 `8 d8 o+ ?' q3 q! x
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时8 C; V4 S+ _4 f1 D+ L' U
其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。4 m/ j- [) @7 X* `3 t* }& L8 _/ T s
! A: N% {8 `6 ~' J当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时8 k5 G. K2 j% v' Q# B( j- n
前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。2 X& c/ a, t0 `1 Q ~
- z1 f2 j3 p; \ k; v
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
' {6 i$ s1 d" W7 h) H( O2 l 比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
8 D- r! A ?. g9 ]( i9 B% N% t
2 d- D, k; H4 L% ] |