一种察看asp源代码的思路
2004-11-18 13:18
387 查看
方法很简单,我们知道,一般在asp中应用文件时一般采用
两种方式,通过stm文件,是可以直接将asp文件的源代码直接输出到客户浏览器中。
要求:
1、服务器端要有shtml脚本映射
2、可以向服务器写入.stm/.shtm/.shtml后缀文件
3、知道想察看文件的文件名及相对位置
举例:
向服务器目录写入test.stm文件
注意:使用“virtual=”时,要指定文件对于根的相对位置,而使用“file=”的时候,需要指定文件对于上传目录,即test.stm的相对位置。
在浏览器输入_blank>http://www.xxx.com/news/test.stm,察看源代码,即可以看到index.asp文件的源代码。当然,我们也可以写入多个文件,来一次察看多个文件的源代码。
也有很多朋友把这个方法用在攻击上,用来查看conn等文件的内容,从而获得数据库位置,都一样!主要是自己灵活应用了!
| <!--#include virtual="/file.asp"--> |
| <!--#include file="file.asp"--> |
要求:
1、服务器端要有shtml脚本映射
2、可以向服务器写入.stm/.shtm/.shtml后缀文件
3、知道想察看文件的文件名及相对位置
举例:
向服务器目录写入test.stm文件
| <!--#include virtual="/news/index.asp"--> 或者 <!--#include file="index.asp"--> |
在浏览器输入_blank>http://www.xxx.com/news/test.stm,察看源代码,即可以看到index.asp文件的源代码。当然,我们也可以写入多个文件,来一次察看多个文件的源代码。
也有很多朋友把这个方法用在攻击上,用来查看conn等文件的内容,从而获得数据库位置,都一样!主要是自己灵活应用了!
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 小议sqlserver数据库主键选取策略
- 千年零一虫
- 用Ole Automation实现Delphi和AutoCad之间的数据交换
- c#接简单数据库操作类
- PHP 的 MySQL 操作类,跟手册上的函数一样用,但是更方便了。多说无益,看了就知道了。
- 在线等,一个十万火急的问题
- 独具量身定做特色的管理软件--数据大师
- Hibernate Tool & Files
- 关于数据库备份的问题!
- Struts tags (2) ----Bean(1)
- Struts tags (4) ----Html(2)
- 关于目前的方向
- 引用一个人的说法看中国软件需求基础
- sql server7.0数据库恢复
- 一个画图类,类似ms_chart的线图,适用于科学仿真数据分析(二)
- 一个画图类,类似ms_chart的线图,适用于科学仿真数据分析(一)
- 发现数据对象--数据库开发的关键
- 兼职软件开发
- Ant应用(1)
- Ant应用(2)