方法:上传一个 shtm 文件,内容如下:
. T" B! x: e3 v& i/ E. _: ?$ y2 \7 i3 h, a! d
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
5 p+ C- x, p( P" s<!--#includ file="conn.asp"-->2 s& ~/ s% T9 H/ d8 H, P( a5 t* _9 P
* L# I( d; n! q3 O( [' K当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时' y) K5 n1 Z2 y" E% W
conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!
' \) a* X9 S3 L8 N/ w9 J
$ Y( H; F" A8 l) u2 Q$ v, U9 q当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
' D( G G; F3 J; ^0 M! [# D' V 解析:5 ?5 ~) t: x0 m5 A: f
6 t( F& M3 Y2 C9 Q9 H# f6 |
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时7 k2 z, Y. v: m/ y
<!--#includ file="conn.asp"-->
6 |. W x! I% R1 ` S, z4 E/ K
* J- \; t) ?( x6 B7 @4 Q当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时- g, ]- o3 q9 N2 H; U5 {) [& S
其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。
* y; T. b! M+ y* j# L' u8 K) d, Q8 t- M, z3 F* \
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时( _# V# e& C5 x/ z% @6 R& H% R( T! w
前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。: z, h) R- K8 g4 G
9 i; r5 J7 i$ ?3 a }* r: {* ~, a
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时0 d6 [, Q( Q) g' i
比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
$ T* h" Q! F. X* M( ~5 Z+ h" y
! F9 z) Y* H) F7 |& N5 h |
发表于 2012-9-5 15:01:37
收藏
支持
反对