當網站不允許上傳 　　asp cer cdx htr等文件時, 上傳一個stm文件, 內容為: 　　<!--#include file="conn.asp"--> 　　直接請求這個stm文件, conn.asp就一覽無遺, 數據庫路徑也就到手啦! 　　并且又看了那篇shtml的介紹后，恍然大悟，終于明白了！ 　　原來就是如上所說的， 　　<!--#include file="conn.asp"--> 　　就是一條SSI指令，其作用是將"info.htm"的內容拷貝到當前的頁面中，當訪問者來瀏覽時，會看到其它HTML文檔一樣顯示info.htm其中的內容。 　　我在本地試驗成功！在我的iis目錄下建了一個test.stm文件，內容為： 　　<!--#include file="ok.asp"--> 　　又在同一目錄下放了一個我的一個文件ok.asp 　　在瀏覽器中請求test.stm，沒有什么反映，一片空白。 　　但是一查看源代碼，狂暈，原來就是我的asp文件的內容！ 　　這樣我們就可以利用這個來獲取要目標機的web的conn文件來獲得數據庫路徑， 　　但是一個前提是服務器的對stm或者shtml的擴展沒有刪除。 　　==================================================== 　　現在很多網站的都不能上傳asp，asa，cer等文件，經典的上傳漏洞也沒有了，但是很多網站還是可以上傳其他的，比如shtm或者shtml文件，我發現了一個方法，你可以在本地建立的個shtml文件，然后輸入<!--#include file="conn.asp"-->。conn.asp就是你想讀取的asp文件，當然是連接數據庫的文件，呵呵，然后上傳上去，最后用你的瀏覽器請求下這個shtml文件，？怎么是空白哪？，哈，查看下這個網頁的援代碼，就是conn.asp的代碼。不用我告訴你都應該怎么作了吧。 ?

轉載于:https://blog.51cto.com/297020555/572698

總結

以上是生活随笔為你收集整理的网站不允许上传asp cer cdx htr等文件时的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。