当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
方法:上传一个shtm文件, 内容为:
<!--#include file="conn.asp"-->
直接请求这个shtm文件, conn.asp就一览无遗, 数据库路径也就到手啦!
解析:
<!--#include file="conn.asp"-->
就是一条SSI指令,其作用是将"conn.asp"的内容拷贝到当前的页面中,当访问者来浏览时,会看到其
它HTML文档一样显示conn.asp其中的内容。
前提:服务器的对shtm或者shtml的扩展没有删除!
你说的实现不了 除非他的IIS调整支持
页:
[1]