方法:上传一个 shtm 文件,内容如下:' A& |3 ?$ K& J7 h. X' j b
6 \" |3 E: e, i
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
# d# J& N1 M: Q: H c& B6 Y<!--#includ file="conn.asp"-->
' A0 C' W8 {5 u, i0 b) ~
: G; {& P8 B! X9 R5 S, ?4 A# N当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时9 F9 Y9 \* Q: ?6 h4 a( x' s
conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!$ _. N0 k! Z5 J8 T, L: W. P
- }1 Z0 v$ \" j S1 C$ T' W当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时) V7 y: l6 ]( A G# p7 Y! J0 d! B4 f
解析:2 M2 E4 |+ x" B: i" g2 Y$ |
6 G, R. P8 y( O& Q" z* A当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时. ]/ D9 v# L! ~* F, k! ~7 f
<!--#includ file="conn.asp"--> [8 c% ^; \9 U/ L
( _ c2 [! ]; h. C* S0 w' l) J
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
' C+ {. l3 I: k4 v 其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。5 Y2 B. Z0 H- a* ]' z
L8 b2 H8 f* e. o7 v' c" V7 s当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时6 _1 v: i1 e3 y+ }: _4 j
前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。
1 I _' h; T0 L" I. _
8 h0 o2 _' n+ g" R3 Q) v$ f$ d当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时, `, V, T5 S. C3 d
比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。+ X5 @+ E$ c: I/ E
0 A+ R6 P4 y$ s
|