方法:上传一个 shtm 文件,内容如下: W }7 n5 x4 q) f8 j
& J$ d9 `4 O: f# V/ l- q1 S+ f
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
9 m$ F; a8 _6 d7 Z; s$ t/ S<!--#includ file="conn.asp"-->& b8 l; E5 ~ [; d D
, N) P7 f$ d* X! \7 L( R当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
+ c8 W2 g- Z- R3 C$ ~' V conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!
! X+ \ _. e' O$ U+ y3 e: O
, ^, f- ` _6 C' ~& i当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
- t: r6 S6 e. \# u 解析:
4 O% d |+ h' Q- E& A9 F
$ g% P8 q, {" `! _当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
6 D0 G* S4 h) J<!--#includ file="conn.asp"-->
' n8 J( g) r1 e( O& O% f. p) h# q# [1 F$ z T& i7 _! u
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
( M! M3 G/ \4 s1 k* |4 r- | 其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。
; d: Y! N: C$ X$ x, d2 J: v/ U/ R: |8 ~
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时' D+ I$ J3 r! L- Y
前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。/ t$ t: U& _- v- m
6 q8 W3 e) e* |当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
6 x* e3 [7 w' m! R+ p4 w2 M; e2 \ 比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
; A8 z, u; P8 @# A/ s% U
4 ?+ I. |5 d9 R! G. z |
发表于 2012-9-5 15:01:37
收藏
支持
反对