方法:上传一个 shtm 文件,内容如下:
' k G& B( L' m1 l
% N* @4 _, T4 a' d- U当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
, d3 A* U: R: q3 T8 u$ B<!--#includ file="conn.asp"-->
2 {+ l: \+ a. W; h; e' W% N+ o9 s6 C( H
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
) z5 u- r5 s% K+ y conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!
9 Z. p' D& v' i. m4 K" _0 s# k# [& q% O, I
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时6 c. {- Q1 Z' ~6 p x, V
解析:6 B4 X1 f* A& `
6 f6 k M% L" q( E
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
) M# b' l/ x) K6 L, }<!--#includ file="conn.asp"-->3 r9 E9 f5 Y: n$ I! g4 t
5 w: S& P/ B6 p) r# r4 P* H
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时- l: G2 v+ a: A4 f+ x/ w: i8 P
其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。7 o0 O5 c' L2 }# |
3 P5 v f h: R
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时5 @$ ?" i \& L* w: N* C& S
前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。
+ T* J. f# f' [& o. e: ~& s) N( M3 y8 x; D0 D2 G5 N: E
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
- i4 m+ \ `' o$ ^7 E: n/ y0 c" { 比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
1 E# ^) v2 {! {; L1 E/ O8 N7 n" N
|