方法:上传一个 shtm 文件,内容如下:% ` Q- k* G5 m2 U$ y
$ }2 ?2 u" H6 \+ c0 s2 c当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
& t4 o, B4 {) g& i8 O<!--#includ file="conn.asp"-->- v0 k% z& a6 F3 X4 _
! e5 w. `' D0 A) u" O, B$ G& g/ Q
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
+ W; t+ O% b$ ?; l conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!
7 b! [5 B; ?+ A7 R( e! B2 P
% E# ^1 ?5 c. |' n当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时2 y m& _, J3 k$ m* c
解析:% I8 D9 W* z: O9 i: Y9 ~+ d3 H
* t) d# W. _* ?3 @0 Q! U
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
/ M$ `7 I ^5 g7 ]<!--#includ file="conn.asp"-->
2 Y) F" K1 q) g6 H5 F5 T2 B6 |3 r' v/ i
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
) G; G3 N* v7 o% K; N 其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。
7 N. @0 X6 K# K# l; C+ e( Z) @+ i9 ?& Z. H: Z% R
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
& D2 V7 M7 Q. G, e+ E& B 前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。9 _/ K0 [$ o/ i
; s$ m& S+ Q1 }$ E2 \
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时; h! [- ]% C: R0 P& u# v$ V0 G
比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
6 a4 y2 j7 [/ l: ]- p! P5 a6 B6 V
, }4 o) v* \% g/ c9 h/ x0 p |
发表于 2012-9-5 15:01:37
收藏
支持
反对