方法:上传一个 shtm 文件,内容如下:
' \) p) \7 _' F* U( ^' s9 A) ~7 v% d$ Z$ e. A6 i1 a+ D
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时! j, d- B @/ H5 |0 w L
<!--#includ file="conn.asp"-->
$ e! C8 ` L" k/ F8 n. ]; z8 J$ w" ^4 J
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时1 p+ U7 W" _9 L. x* Q) y. `
conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!
4 g, h0 H1 @; o- P6 q5 H' y1 _
; s. b$ p/ H( p/ @4 E4 B当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时/ J( h1 v! h6 @
解析:3 {/ d/ I# x1 a/ O2 ^
' ^( B1 [# q$ q, l
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时) Z; Q1 p" j7 S- l% Q' z" @
<!--#includ file="conn.asp"-->
7 y. P& x6 }3 {: i+ s9 b" K, ]3 G* o6 ~0 T- x: O
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时4 j( n% `; p6 Q/ l
其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。- L/ C# H" f0 L
5 @, S+ t e4 N) x4 J- Z' |7 D( V
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
: X# l8 W6 n2 ~( @5 S3 ~6 P3 _ 前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。
& ?& ?- s) K6 W y5 t& i: O, P( x, k+ O, h
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
+ n2 D/ X* x1 M( k 比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。3 N& X7 q7 u" _! ^! k" V
, h8 F) G& o) g+ [$ t! |% Y4 s
|
发表于 2012-9-5 15:01:37
收藏
支持
反对