方法:上传一个 shtm 文件,内容如下:( i! X) ^! H" [
+ _7 r3 j1 u- A' I8 o6 y
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时 K8 U' m4 M! w9 _. g
<!--#includ file="conn.asp"-->: G* @; i1 U0 f" Y( { j- e
; ^' W6 D) ?4 k1 H8 x当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
+ R; I) B' m0 d2 Q4 P conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!5 r* s* w* a, R& k
7 P5 `% b1 Z( j/ c9 |当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时# {; ?, o* F7 p! `0 Y8 N! \9 K* r
解析:0 ?8 @6 { s! X+ {
; {. V- x: }9 ^, f }& q5 _" n( v
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
I% N5 u5 k6 N9 o$ a. i3 K<!--#includ file="conn.asp"-->
3 s3 E, o0 j P8 y: e- T6 F: L& |" i7 m6 K3 k0 Y
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时' E4 h' K$ T. [: r, |+ Q7 P
其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。
! g( r# `& Z, N4 e" o7 Y- S8 X- X( w/ ], [
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
2 C I( X! k( p3 }+ l8 v 前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。 B$ Z G/ b m% @- o( k
8 `, X( V& C/ Z+ c7 n4 X" i" ^
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时: T9 b( v& a1 Q9 y
比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
+ a$ E: `# F' l* u8 \; }
. W6 U, }( K0 i4 A9 E8 }. O2 g |
发表于 2012-9-5 15:01:37
收藏
支持
反对