方法:上传一个 shtm 文件,内容如下:
/ _3 y% O" s* {( H& H' B5 C8 |2 J- e& E6 n! x* L4 ]
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时. q3 _; K- e I# q9 A% O& J9 I
<!--#includ file="conn.asp"-->
+ }, @4 Z+ ^8 i- p3 y+ T1 t' I R4 p
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
5 c4 G* r5 ^1 D! E7 r l) K conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!
/ f3 F) s) M7 c. e/ Z H
3 V0 t; f i+ B0 C4 Q4 `当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
1 V7 J$ l( \ \3 R 解析: r R2 r" _4 l/ r7 ?3 p
0 k( H3 M. J' S0 _- t( Q5 ^
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
. t, O' d) B$ c% d8 b<!--#includ file="conn.asp"-->
3 o8 O+ B8 }9 ~- A6 u9 W o+ ^7 D% k0 y4 B* t
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
+ T' z8 z9 b* ? 其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。
& p7 ?) o2 U' ]: K5 p2 F" Y, a' E
' k" i4 h, N3 Y- x. E7 i当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
- Z& S( S) B" { 前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。
1 B- a3 H. @% f* p8 `
4 O$ Z+ L1 e9 F- Z" L& n当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
) N) W/ I" |7 ]3 ? 比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
/ Q+ ^8 p! H# o! S: M' B
& M9 S- q; P3 X5 s9 Y |
发表于 2012-9-5 15:01:37
收藏
支持
反对