方法:上传一个 shtm 文件,内容如下:
& \- ~1 T, ?/ ?1 z- ]7 ^( W* L
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时3 N9 @; }" y7 u- [1 [
<!--#includ file="conn.asp"-->
: O1 p4 B( A' P+ H6 r3 q# u7 n. p' m0 o4 ?8 R4 z" Z' E
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
' Z. ^# h8 D2 n+ M9 _ conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!
+ I$ p8 l6 v t( b1 X. u3 H' V" P/ z: `5 l
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时0 S: \- w# s; O! h
解析:
: f8 r* E+ K" d6 t) Q
# P7 w( I2 U: T当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时' u' V; {# V* X1 [
<!--#includ file="conn.asp"--> D% K' |6 A1 E, M5 a
; S' Q2 k. L$ y# G6 J- \+ Q; `
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
. e2 N+ d6 ~2 B" C5 ^6 c 其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。; w3 D( Z2 k& f8 q: m; o
- e- g& c$ {6 W, |9 [) z当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时) b1 W( _ V$ X8 e& j
前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。
) s0 r8 |- M1 W' c: C; |, Q8 b
3 S) S# S; l1 n0 h当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时. ~& O y) e8 q% \
比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
6 K1 L) t. Z& ~7 }! ^1 d1 i) N* \+ R b* w9 P, N# A! ]
|