方法:上传一个 shtm 文件,内容如下:
9 m6 o, W: W+ P! |; q/ l* M8 U# [4 O' u) _/ T) z* a
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时) O( J7 M9 c' J2 P6 E% h
<!--#includ file="conn.asp"-->; @( O+ B% `% A6 @) P. G- X
, ?0 Q! t7 q. B0 C9 N当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
% }4 j' X( F2 e7 R, e( A: b2 g/ j conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!1 w3 T1 ?( O1 p7 G& w
) U+ B3 M7 t0 G* u7 Y6 y* c9 _" h当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
) A% ~) N B4 {1 Z8 ~6 y- h 解析:! o/ }/ ~! i4 a, \& \) m+ u
6 i% n8 L' v3 U! ~/ N' c当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
/ f2 f( T3 S5 M1 V- T- i; t. z8 N<!--#includ file="conn.asp"-->
! D1 o2 p& P# }' i$ u
% }; L& s! t1 e5 e2 D) i. `6 Z当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
6 G* P: P$ y! k8 _6 o 其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。, Y. G9 l, P# i1 K$ @5 E
2 h: x8 V+ G" o4 G# S& G$ A当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时2 t9 w! L. `6 N N6 U1 L: D0 o6 [
前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。
" S5 c' n; m/ ?6 R! X% b. ^/ I8 i- M
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时: \: R- f' K( z8 o
比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。) ~' q, P3 O' d1 ~
# P1 `! ?- ~9 O+ E* j9 j* M# O% Q% C5 L |
发表于 2012-9-5 15:01:37
收藏
支持
反对