 |
一种察看asp源代码的思路 |
|
|
| 一种察看asp源代码的思路 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-19 10:04:32 |
|
|
|
方法很简单,我们知道,一般在asp中应用文件时一般采用
<!--#include virtual="/file.asp"-->
<!--#include file="file.asp"-->
两种方式,通过stm文件,是可以直接将asp文件的源代码直接输出到客户浏览器中。
要求:
1、服务器端要有shtml脚本映射
2、可以向服务器写入.stm/.shtm/.shtml后缀文件
3、知道想察看文件的文件名及相对位置
举例:
向服务器目录写入test.stm文件
<!--#include virtual="/news/index.asp"-->
或者
<!--#include file="index.asp"-->
注意:使用“virtual=”时,要指定文件对于根的相对位置,而使用“file=”的时候,需要指定文件对于上传目录,即test.stm的相对位置。
在浏览器输入http://www.xxx.com/news/test.stm,察看源代码,即可以看到index.asp文件的源代码。当然,我们也可以写入多个文件,来一次察看多个文件的源代码。
也有很多朋友把这个方法用在攻击上,用来查看conn等文件的内容,从而获得数据库位置,都一样!主要是自己灵活应用了!
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: 乔客论坛upload.asp 文件简单分析
下一篇文章: 当网站不允许上传asp等文件时一个解决方法 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
