方法:上传一个 shtm 文件,内容如下:
( N9 K* U: B6 y3 H% |
4 v0 l! O. j# r0 K8 P当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
4 F* L* ^8 z! N e# L* D<!--#includ file="conn.asp"-->6 m, y- L- w* I" L: W" j
/ `! b$ a+ |2 q1 \& b当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时9 [" E1 C; S# v$ |; L% F4 a' g
conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!
; v& d3 T* ^# ~& c3 `: u
3 F" |- C4 i" |# r: }/ T当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时& s7 R! D: H" ^5 X, t S% s/ a6 c/ j
解析:
S; X: S( _9 b% C) i, r9 e' c+ V" o/ n! n" l$ R( I- ]3 f
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
3 T, Y$ w/ l3 h. e0 [* }/ ]<!--#includ file="conn.asp"-->
2 v$ g5 ]9 ?* X( M' w
( B o3 G" Y& E! m3 W0 N: M当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
/ z& Y3 U e) ?% S& f 其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。
: V n, o& |" u6 f0 t+ A3 o. u7 r. ~ d' \! d0 F
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时2 d/ _8 M* U% H7 S) L$ {
前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。
4 o+ T# R! |5 q1 ~0 O: T1 r* I* n8 ?" S% S5 s" \
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时6 R, `" U9 w' T! b0 @/ V6 \
比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
+ }( K0 ?$ {! r
* M: G' ?3 @) n& l7 h |
发表于 2012-9-5 15:01:37
收藏
支持
反对