方法:上传一个 shtm 文件,内容如下:
7 e4 [5 T2 y3 a+ w% S! q7 i$ N% E7 X2 Y5 K0 _& ^& N% @7 P2 @
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
0 W" r0 @3 @ B) [4 I$ J<!--#includ file="conn.asp"-->
Q. _/ N5 V1 f. K+ B' T0 @' E
8 N, N: ~* ?, y, Q# C" c% R9 i' Z当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时! a& E4 I! c6 S% }
conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!
0 p9 E5 @& l9 ^; p) u, R) P
. v* m% J) k! F8 `8 p当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时0 K S r, ?: }7 D- Z& t
解析:
6 _" @+ r" C7 d! X! Q2 k- g1 K: ~$ D% B+ Q0 w5 L* r/ S3 u$ E
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时6 u: i9 z- l, a' G
<!--#includ file="conn.asp"-->
) g3 T2 _& i2 W; L4 u/ K. ?7 _- P" Q; i" e8 `
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
9 h$ i5 Y/ g8 e7 i/ C 其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。
; g3 r9 ]( i X: N# J: X
: R5 C: \9 c @/ R当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
1 ?8 y, C/ e. n! N. |2 C$ x, D V6 U 前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。: b6 R7 h/ R; }6 b5 s( E
, n4 t3 z' x& P
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时- N" U7 A u0 s k1 `' K
比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。' B" k4 G! C! Y0 W( ^8 Z% z/ s# c1 s
& W `& X& V5 B8 x; j) W% _+ d& h |
发表于 2012-9-5 15:01:37
收藏
支持
反对