|
 | 作者: amr [amr]
 论坛用户 |
登录 |
| 本帖由 [东中率一羌] 从 << 菜鸟乐园>> 转移而来 -------------------------------------------------------------------------------- 方法很简单,我们知道,一般在asp中应用文件时一般采用 <!--#include virtual="/file.asp"--> <!--#include file="file.asp"--> 两种方式,通过stm文件,是可以直接将asp文件的源代码直接输出到客户浏览器中。 要求: 1、服务器端要有shtml脚本映射 2、可以向服务器写入.stm/.shtm/.shtml后缀文件 3、知道想察看文件的文件名及相对位置 举例: 向服务器目录写入test.stm文件 <!--#include virtual="/news/index.asp"--> 或者 <!--#include file="index.asp"--> 注意:使用“virtual=”时,要指定文件对于根的相对位置,而使用“file=”的时候,需要指定文件对于上传目录,即test.stm的相对位置。 在浏览器输入http://www.xxx.com/news/test.stm,察看源代码,即可以看到index.asp文件的源代码。当然,我们也可以写入多个文件,来一次察看多个文件的源代码。 也有很多朋友把这个方法用在攻击上,用来查看conn等文件的内容,从而获得数据库位置,都一样!主要是自己灵活应用了! |
| 地主 发表时间: 04-12-06 17:30 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 编程破解
标题: 一种察看asp源代码的思路