方法:上传一个 shtm 文件,内容如下:
0 O0 F1 H' I$ A, N A; S0 b3 d, D" W& t6 g5 a. w1 |/ `: i3 |8 Y
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时8 _$ k6 e- c& {/ \% p; }- K0 A$ m
<!--#includ file="conn.asp"-->
3 r0 t: u% j7 t( `) N
+ |% L5 l6 w. Z" n* j/ I* _% p* S当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时+ p( ?7 s4 ~$ a/ X9 [) C- w
conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!1 r9 ? p' Y9 G# x/ [
" k. z" r g6 W
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
4 c' m& e( v; D- J0 V7 m. y0 ]7 Y 解析:
) \: d# f! y: y2 P0 t# g
5 d p6 r$ g; ~8 M! t当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时6 U, z- D: W, `: n! {* `
<!--#includ file="conn.asp"-->
1 |4 M( I( w5 i9 T2 ~ E$ i: P
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时% F) Z) M9 \, o
其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。% |6 o1 s$ F/ H: q7 y; D$ C; f( ]
' Z' l& S) E! J9 b0 x% T1 v当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
9 T f% E# x5 {' b: ` 前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。
4 f' o. @/ [* ^' ^' m7 U; n3 a" J- {3 g4 R. h
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
* C3 F* ]2 X+ s' A( q: X/ F# ^5 S 比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
1 }" {2 b) o9 ]9 j3 R! h/ y* s" x9 ^; f, J5 u
|
发表于 2012-9-5 15:01:37
收藏
支持
反对