找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2204|回复: 0
打印 上一主题 下一主题

网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-5 15:01:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    方法:上传一个 shtm 文件,内容如下:' L# |: g1 a3 i" T

- O: C8 D3 a% M( W- f! N8 }- h当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
9 R7 k8 }6 r$ w4 [& |  L* x* l<!--#includ file="conn.asp"-->
: O8 i0 k, |& x9 k7 e" H
" w& S( s: E+ E! ^' M当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
5 |. A1 a1 b7 q" d  W8 {& }& \    conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!/ X" ^, _+ V* g1 I, M3 {! |% F
& o( Q3 S9 t% t) ]2 g
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时3 t# @6 C5 w5 {( j6 ]
    解析:- O! f7 `4 s9 J7 m% T

" V  I* w7 w, z) m$ D当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时& X" N9 z* u: {, ?% ?( V
<!--#includ file="conn.asp"-->/ J$ f% m+ L7 ^0 r) X3 i

8 R2 U- V; x5 j( u) @6 }当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
7 i  H( p' h/ [0 b; N' a: Q    其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。2 O1 [# `* k3 w& H
1 E: j; b& r0 ?/ e) q8 J, ^5 J
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
6 l! X/ [- B6 H    前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。
& x+ `- j* X+ O! T, v* G+ J6 }- i0 ?
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
! Z4 |. z2 l0 J. x# q1 W5 }    比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。3 t  I* F' y1 i/ |7 s. N$ x: |% i

  i) i( |5 J! N2 t# w
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表