方法:上传一个 shtm 文件,内容如下:! I A+ A/ M t" q& Z/ n
, U1 }% H5 T8 ~. V0 i0 p
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时7 F5 @3 P( t7 A$ Z" n" t
<!--#includ file="conn.asp"-->
- g+ G! w2 e3 a9 `7 u) Q0 z
; T& w! y4 M8 k" }当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
# ?( F: ^. E" I( H- C conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!
) j: W: {- i& B8 e9 O/ } G M
, W6 t) {6 v& `& K当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
* i, ~2 n9 p5 \# } 解析:
4 M# t3 ?+ w3 }3 Y' u& F
9 p4 G* R9 K1 k; O+ f0 M当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
' b G J Q9 u' W- F+ P" W' Y<!--#includ file="conn.asp"-->
1 {2 w2 D6 j {( Y6 H ~
- n# R3 B. D: D- Y( C当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
" y S7 b0 j! e 其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。9 K) r0 m2 A7 g! c& z, o# ~
* j9 n6 x2 P4 u$ {3 R当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
8 I2 S- `& O# J6 i; i) u" s 前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。
9 x( |9 B( c, N& B3 x' \; {* c& l# Y/ P: s$ e" V# o8 R K
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
. B) N9 x P* s) V& S) c0 o 比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
. q, |% a- Y( H1 B% O6 a& x6 c6 g+ @9 G% e+ d# Y
|
发表于 2012-9-5 15:01:37
收藏
支持
反对