當(dāng)網(wǎng)站不允許上傳 　　asp cer cdx htr等文件時(shí), 上傳一個(gè)stm文件, 內(nèi)容為: 　　<!--#include file="conn.asp"--> 　　直接請(qǐng)求這個(gè)stm文件, conn.asp就一覽無遺, 數(shù)據(jù)庫路徑也就到手啦! 　　并且又看了那篇shtml的介紹后，恍然大悟，終于明白了！ 　　原來就是如上所說的， 　　<!--#include file="conn.asp"--> 　　就是一條SSI指令，其作用是將"info.htm"的內(nèi)容拷貝到當(dāng)前的頁面中，當(dāng)訪問者來瀏覽時(shí)，會(huì)看到其它HTML文檔一樣顯示info.htm其中的內(nèi)容。 　　我在本地試驗(yàn)成功！在我的iis目錄下建了一個(gè)test.stm文件，內(nèi)容為： 　　<!--#include file="ok.asp"--> 　　又在同一目錄下放了一個(gè)我的一個(gè)文件ok.asp 　　在瀏覽器中請(qǐng)求test.stm，沒有什么反映，一片空白。 　　但是一查看源代碼，狂暈，原來就是我的asp文件的內(nèi)容！ 　　這樣我們就可以利用這個(gè)來獲取要目標(biāo)機(jī)的web的conn文件來獲得數(shù)據(jù)庫路徑， 　　但是一個(gè)前提是服務(wù)器的對(duì)stm或者shtml的擴(kuò)展沒有刪除。 　　==================================================== 　　現(xiàn)在很多網(wǎng)站的都不能上傳asp，asa，cer等文件，經(jīng)典的上傳漏洞也沒有了，但是很多網(wǎng)站還是可以上傳其他的，比如shtm或者shtml文件，我發(fā)現(xiàn)了一個(gè)方法，你可以在本地建立的個(gè)shtml文件，然后輸入<!--#include file="conn.asp"-->。conn.asp就是你想讀取的asp文件，當(dāng)然是連接數(shù)據(jù)庫的文件，呵呵，然后上傳上去，最后用你的瀏覽器請(qǐng)求下這個(gè)shtml文件，？怎么是空白哪？，哈，查看下這個(gè)網(wǎng)頁的援代碼，就是conn.asp的代碼。不用我告訴你都應(yīng)該怎么作了吧。 ?

轉(zhuǎn)載于:https://blog.51cto.com/297020555/572698

總結(jié)

以上是生活随笔為你收集整理的网站不允许上传asp cer cdx htr等文件时的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。