HTTP_ACCEPT:image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, */* HTTP_ACCEPT_LANGUAGE:zh-cn HTTP_CONNECTION:Keep-Alive HTTP_HOST:localhost HTTP_USER_AGENT:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; Maxthon; .NET CLR 1.1.4322) HTTP_COOKIE:nbblastactivity=1100263629; bblastvisit=1100264583; bblastactivity=1100265530; bbuserid=1; bbpassword=0f8514d1ed2eaa91fb9a87a568f6c96f; ASPSESSIONIDAQTSDRQQ=JOGDCEBDCNKFMLGDNFHPDHMJ HTTP_ACCEPT_ENCODING:gzip, deflate
當前檔案名稱:F:\Web\1.stm
Web伺服器的名稱和版本:Microsoft-IIS/5.0
主機名稱:localhost
連接埠:80
客戶或客戶代理IP地址:127.0.0.1
客戶或客戶代理主機名稱:127.0.0.1
PATH_INFO 的值,但帶有擴充為某個目錄規範的虛擬路徑:F:\Web\1.stm
用戶端給出附加路徑資訊:/1.stm
image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, */*
一直不解!
今天在幻影旅團看到了一段話
引用
當網站不允許上傳asp cer cdx htr等檔案時, 上傳一個stm檔案, 內容為:
<!--#include file="conn.asp"-->
直接請求這個stm檔案, conn.asp就一覽無遺, 資料庫路徑也就到手啦!
並且又看了那篇shtml的介紹後,恍然大悟,終於明白了!
原來就是如上所說的,
[color=Green]<!--#include file="conn.asp"-->
就是一條SSI指令,其作用是將"info.htm"的內容拷貝到當前的頁面中,當訪問者來瀏覽時,會看到其它HTML文檔一樣顯示info.htm其中的內容。[/color]
我在本地實驗成功!在我的iis目錄下建了一個test.stm檔案,內容為:
<!--#include file="ok.asp"-->
又在同一目錄下放了一個我的一個木馬檔案ok.asp
在瀏覽器中請求test.stm,沒有什麼反映,一片空白。
但是一查看原始碼,狂暈,原來就是我的asp檔案的內容!
這樣我們就可以利用這個來擷取要入侵的web的conn檔案來獲得資料庫路徑,
但是一個前提是伺服器的對stm或者shtml的擴充沒有刪除!
再次感謝lcx大哥的指導!
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
