方法:上传一个 shtm 文件,内容如下:% k9 C+ E. N- [4 \
8 z* {3 E6 o% v# R3 s& i% a当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
4 a' R/ e' L9 ?7 x7 B<!--#includ file="conn.asp"-->
6 h, W' j7 L1 X( l6 ?2 M
. Z, c2 Q2 c4 w' J; f% i" f% v当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时- J# f0 N4 A' l8 X( Y
conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!
7 I! z( U0 ?* R/ c* q
# R. d Q8 A% Q当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时% J+ W7 n. e/ F3 e' A; E) G+ ?
解析:: ^2 `; ]+ |, A1 W
% D! G5 ^7 J4 i+ ]; M) K当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时9 m/ I( q' R3 _ _/ H, d
<!--#includ file="conn.asp"-->, R$ z, U3 R+ F# r& l. a. s( P; J
! v" h5 V; {4 Y0 ?* y当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时+ d ]- l1 e" E7 |$ E2 O% o0 R& X7 v1 R
其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。6 c3 R& L4 h$ F6 b
0 a/ l i. H; _ ^
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
C3 o8 @) P1 {# M+ z3 w 前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。
3 R& l' M2 y2 c/ Z' s. b: S8 e# R1 W" I- r- w; V
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
7 a$ F$ q4 f2 N4 n A 比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
' @/ e: b D0 U r" z& {! @! B) @" ?: z4 K( N. p( P# s$ M
|
发表于 2012-9-5 15:01:37
收藏
支持
反对