方法:上传一个 shtm 文件,内容如下:2 O: V7 D& z n" [
* d7 w( \: t1 k# ~6 O当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
) a B: [( G) H Q" l<!--#includ file="conn.asp"-->
# |0 F! t4 t/ X, U; `; R
* C3 F* |+ t4 ~$ ]9 q3 l当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时/ u6 {. ]+ Y! n" ^7 B
conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!3 B. d5 l" D1 k0 j* e& @' K9 J
0 v5 r# O( C5 p$ L4 q
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
9 e1 H* s1 k# P% f% Q* A 解析:, o9 \8 v `+ i5 W( p& ^
# ?# _: s9 B& z8 Q7 a; f% x) \9 @
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
2 ]/ L c# B3 |6 q8 F<!--#includ file="conn.asp"--># E' G; Q# x0 f# N: I; J) L) o; w# V
( z% {1 @* Z# a) G
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
& x5 G0 @( K& j4 Y' Z/ K7 [ 其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。
0 v; I. K$ R( Q0 I+ B; u" V3 G7 _6 } ]' P: l1 ?& Y1 [
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时: G# P5 u$ ?: L/ @7 {
前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。
6 y9 ^/ y8 d: k8 M8 G" x
4 i: o! t' D- g% N# p8 R当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时7 g& K( t- O8 U
比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
@- T% N( P- l! t7 ?
B* b! a: F, l5 Z, n3 r2 j8 g9 O |
发表于 2012-9-5 15:01:37
收藏
支持
反对