方法:上传一个 shtm 文件,内容如下:
conn.asp 就一览无遗,直接请求这个 shtm 文件,数据库路径也就到手啦!
解析:
其作用是将 "conn.asp" 内容拷贝到当前的页面中,就是一条 SSI 指令。当访问者来浏览时,会看到其像 HTML 文档一样显示 conn.asp 其中的内容。
前提:服务器的对 shtm 或者 shtml 扩展没有删除!要组件支持才行,几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的,碰到 BT 的 ewebeditor 时可以试试。
比方 config.inc.php、config.aspx 等一些数据配置文件,至于 conn.asp 可以为其他。
文章来源于lcx.cc:当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
首先up要说明一下,up只是因为好奇才去了解这个行业的,up不是大黑阔也不是手握无数0day的地下大牛,up只是一名学生狗。说实话up只能模糊的讲解一些东西给大家听,就当娱乐罢了,up不会涉及到技术层面,因为不想因为这篇文章而有人受到伤害。 大家都知道这行涉水…
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论