找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2205|回复: 0
打印 上一主题 下一主题

网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-5 15:01:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    方法:上传一个 shtm 文件,内容如下:
# S- n: o# _" X/ v( P/ G
# l- |, p9 Z1 B5 S) J; \% }1 o当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时( a2 L* Z% p; B0 o
<!--#includ file="conn.asp"-->  g7 L7 S. Y2 H) _

; Y! f' x4 E4 O: h2 |当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时6 C& P: y# G& n) p) ]
    conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!) |0 N7 Z6 {* S% T0 J9 X+ [
4 I6 M0 i% [) g; O" D* P/ D
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时: j" z" w* s/ F9 l$ a/ M3 r6 M
    解析:
8 b" S8 K1 X" {( f% {3 V5 J" d. T0 o. n7 F) b* T$ T
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
$ u! @. f( {- v! Y<!--#includ file="conn.asp"-->+ I6 D" T4 N% H0 p- q
. `- U/ O8 L; J; X% @
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
% A$ Y! @4 V4 O! [  D& I    其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。
5 ?4 [7 }$ N' j) Z% T- ~6 w" o
' o) Y; z1 K% m; ]当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时$ \% @1 {) N# ^5 G1 o' U2 c
    前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。
" y( G4 Y/ t- z' O# G, n$ `
5 |: d* J- W& b% ?当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时) I5 T3 n# c  j& U9 a
    比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。) @3 J, T5 @" x  M1 h$ Y. q

) `" E  N$ [1 a* T% t% \
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表