方法:上传一个 shtm 文件,内容如下:
# S- n: o# _" X/ v( P/ G
# l- |, p9 Z1 B5 S) J; \% }1 o当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时( a2 L* Z% p; B0 o
<!--#includ file="conn.asp"--> g7 L7 S. Y2 H) _
; Y! f' x4 E4 O: h2 |当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时6 C& P: y# G& n) p) ]
conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!) |0 N7 Z6 {* S% T0 J9 X+ [
4 I6 M0 i% [) g; O" D* P/ D
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时: j" z" w* s/ F9 l$ a/ M3 r6 M
解析:
8 b" S8 K1 X" {( f% {3 V5 J" d. T0 o. n7 F) b* T$ T
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
$ u! @. f( {- v! Y<!--#includ file="conn.asp"-->+ I6 D" T4 N% H0 p- q
. `- U/ O8 L; J; X% @
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
% A$ Y! @4 V4 O! [ D& I 其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。
5 ?4 [7 }$ N' j) Z% T- ~6 w" o
' o) Y; z1 K% m; ]当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时$ \% @1 {) N# ^5 G1 o' U2 c
前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。
" y( G4 Y/ t- z' O# G, n$ `
5 |: d* J- W& b% ?当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时) I5 T3 n# c j& U9 a
比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。) @3 J, T5 @" x M1 h$ Y. q
) `" E N$ [1 a* T% t% \ |