找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2194|回复: 0
打印 上一主题 下一主题

网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-5 15:01:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    方法:上传一个 shtm 文件,内容如下:
' k  G& B( L' m1 l
% N* @4 _, T4 a' d- U当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
, d3 A* U: R: q3 T8 u$ B<!--#includ file="conn.asp"-->
2 {+ l: \+ a. W; h; e' W% N+ o9 s6 C( H
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
) z5 u- r5 s% K+ y    conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!
9 Z. p' D& v' i. m4 K" _0 s# k# [& q% O, I
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时6 c. {- Q1 Z' ~6 p  x, V
    解析:6 B4 X1 f* A& `
6 f6 k  M% L" q( E
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
) M# b' l/ x) K6 L, }<!--#includ file="conn.asp"-->3 r9 E9 f5 Y: n$ I! g4 t
5 w: S& P/ B6 p) r# r4 P* H
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时- l: G2 v+ a: A4 f+ x/ w: i8 P
    其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。7 o0 O5 c' L2 }# |
3 P5 v  f  h: R
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时5 @$ ?" i  \& L* w: N* C& S
    前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。
+ T* J. f# f' [& o. e: ~& s) N( M3 y8 x; D0 D2 G5 N: E
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
- i4 m+ \  `' o$ ^7 E: n/ y0 c" {    比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
1 E# ^) v2 {! {; L1 E/ O8 N7 n" N
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表