方法:上传一个 shtm 文件,内容如下:
( m |3 K2 `% i/ N0 L8 e( [
* J4 s0 c1 U& y- T0 i/ r当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时/ _. P, m) n1 i; C) I% Z+ n! s6 a/ v
<!--#includ file="conn.asp"-->( ^5 k6 A, F5 Q; H& |/ f8 I0 M+ R
* T2 G$ o3 m8 n; q/ Y: E当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时/ w: K0 c: o, P2 X- D3 I- f
conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!! K3 K: T9 C1 r Q% `
9 d; e: [6 f$ e' x$ G/ H# [
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
$ C) Q' T% x" L: `; ` 解析:2 n1 G$ F2 V% z: @) e' b+ \1 ~8 v$ I
$ Q+ o |3 |/ _/ z
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时7 `/ J3 Z0 e9 ?: q4 Q3 x
<!--#includ file="conn.asp"-->
0 V4 O$ L. m: j7 r6 k" `. [5 W2 X& J( ]
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时! ]0 }+ V* b# y# G( M+ A" l4 r
其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。" w: \' B. r- s) u8 R7 j) I3 i& ^. I$ g. D
4 O; _! S$ c' J( H( N T! q9 E
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
( c0 l+ e- T* ~% d' x4 k 前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。
4 U( P6 Q: c/ K8 [& t1 d/ v2 z3 p; e# t; h I7 z
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时) C/ w& y2 p- W
比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。( U8 l* g6 ~" f3 h0 q1 s- |9 S$ z" F
8 g6 z& t9 ]& q$ r3 V' z
|
发表于 2012-9-5 15:01:37
收藏
支持
反对