觉得这个方法还是很有意思!对于上传限制无力时可以用这方法,可能会有新的发现!
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时
方法:上传一个shtm文件, 内容为:<!–#include file=”conn.asp”–>
直接请求这个shtm文件,conn.asp就一览无遗, 数据库路径也就到手啦
解析:<!–#include file=”conn.asp”–>就是一条SSI指令,其作用是将”conn.asp”的内容拷贝到当前的页面中,当访问者来浏览时,会看到其它HTML文档一样显示conn.asp其中的内容.
前提:服务器的对shtm或者shtml的扩展没有删除!
后记:至于conn.asp可以为其他,比如config.inc.php config.aspx 等一些数据配置文件
