当网站不允许上传asp cer cdx htr文件时,另类上传
当网站不允许上传asp cer cdx htr文件时
上传一个htm文件
内容为:<!--#include file="conn.asp"-->
直接请求这个htm文件, conn.asp就一览无遗, 数据库路径也就到手啦!
解析:<!--#include file="conn.asp"-->就是一条SSI指令,其作用是将"conn.asp"的内容拷贝到当前的页面中,当访问者来浏览时,会看到其它HTML文档一样显示conn.asp其中的内容。
前提:服务器的对htm或者html的扩展没有删除!
后记:至于conn.asp可以为其他,比如config.inc.php config.aspx 等一些数据配置文件
