当前位置:首页 > 技术文章 > 正文内容

当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时

lcy11年前 (2009-10-30)技术文章821

方法:上传一个shtm文件, 内容为:

<!--#include file="conn.asp"-->


直接请求这个shtm文件, conn.asp就一览无遗, 数据库路径也就到手啦!

解析:

<!--#include file="conn.asp"-->
就是一条SSI指令,其作用是将"conn.asp"的内容拷贝到当前的页面中,当访问者来浏览时,会看到其

它HTML文档一样显示conn.asp其中的内容。

前提:服务器的对shtm或者shtml的扩展没有删除!

至于conn.asp可以为其他,比如config.inc.php config.aspx 等一些数据配置文件

 

版权声明:本文由cy's Blog发布,如需转载请注明出处。

转载请注明出处:https://www.c3389.com/post/77.html

相关文章

access库利用后台SQL执行导出webshell渗透

黑白前线转载的。 今天渗透了一个站点,后台有能执行sql语句的地方,恰好又得到了网站物理路径。以前看到网上有用access导出shell的方法,原理大致和php网站的outfile差不多&n...

新云4.0最新0day

关键字:inurl:/soft/show.asp?id=*看别人丢出来了,我也不藏了,丢出来大家耍一下了。漏洞很简单,就是插一句话到ASK的数据库,register.asp直接访问ask,然后注册用户...

xls xlsx格式转换csv方法

Sub 批量转换() Application.DisplayAlerts = False t = ActiveWorkbook.Name m...

dedecms发布文章时遇到Unknown column 'voteid' in 'field list',

 今天我在更新一个网站的时候出现“Unknown column 'voteid' in 'field list'”无法加文章的提示,百度了一下找到了解决办法,后台SQ...

一条命令让360和QQ共存

 打开CMD输入下面的命令,或者将命令保存成.BAT文件运行。windows7用这条:echo Y|cacls "%USERPROFILE%\AppData\Roaming\Ten...

监测网卡断网后自动重启网卡

@echo off echo "网卡自动重启服务正在进行中......." :begin ping g.cn>ping.txt&nbs...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。