方法:上传一个 shtm 文件,内容如下:1 P# M6 N+ i. h/ H- [
+ W( h$ E3 g1 C: @; Q' f当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
6 d: H# U. g S# t2 {/ z3 X' w$ }<!--#includ file="conn.asp"-->
4 k- j# d. b% y- c: v& f
7 z% Z% T/ \- T2 _ V4 T当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时% j" R2 V* L, n) c
conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!3 A, v' v9 y/ k8 a+ K9 J
: u& J7 {4 ?" P# Y5 j1 ?& N
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
: N" O5 }" r: G* e5 x' f 解析:
7 [& @% O0 |6 y5 r
( U9 @- t L i/ [9 I7 E当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
. v/ y. }/ q- D9 [& V' g; v<!--#includ file="conn.asp"-->! s4 K, }3 [; h4 B' }5 m, t# f
: J0 W: Q" _: H* ^- J
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时: j0 {! q0 `# p. k9 \
其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。8 F. s3 s7 L5 s( G
: e/ V, ^, @6 I9 @- s: Z
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
" }; m, t% ?8 v5 I/ G 前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。
1 ^- U7 M4 ~ Q$ e i' a: H( k( M# _7 ]
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
8 S" l5 \7 y9 b 比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
0 P7 Z5 x9 V( t3 [! p. k, @9 e" N _* v1 I2 P
|
发表于 2012-9-5 15:01:37
收藏
支持
反对