当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时

    方法：上传一个 shtm 文件，内容如下：

    conn.asp 就一览无遗，直接请求这个 shtm 文件，数据库路径也就到手啦！

    解析：

    其作用是将 "conn.asp" 内容拷贝到当前的页面中，就是一条 SSI 指令。当访问者来浏览时，会看到其像 HTML 文档一样显示 conn.asp 其中的内容。

    前提：服务器的对 shtm 或者 shtml 扩展没有删除！要组件支持才行，几率很小。在 03 系统 IIS 6.0 是默认关闭 SSI 服务的，碰到 BT 的 ewebeditor 时可以试试。

    比方 config.inc.php、config.aspx 等一些数据配置文件，至于 conn.asp 可以为其他。

文章来源于lcx.cc:当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时

相关推荐: 浅谈黑产

首先up要说明一下，up只是因为好奇才去了解这个行业的，up不是大黑阔也不是手握无数0day的地下大牛，up只是一名学生狗。说实话up只能模糊的讲解一些东西给大家听，就当娱乐罢了，up不会涉及到技术层面，因为不想因为这篇文章而有人受到伤害。 大家都知道这行涉水…