察看asp源代码的思路解说
察看asp源代码的思路解说
方法很简单,我们知道,一般在asp中应用文件时一般采用
<!--#includevirtual="/file.asp"--> |
<!--#includefile="file.asp"--> |
要求:
1、服务器端要有shtml脚本映射
2、可以向服务器写入.stm/.shtm/.shtml后缀文件
3、知道想察看文件的文件名及相对位置
举例:
向服务器目录写入test.stm文件
<!--#includevirtual="/news/index.asp"--> |
在浏览器输入_blank>http://www.xxx.com/news/test.stm,察看源代码,即可以看到index.asp文件的源代码。当然,我们也可以写入多个文件,来一次察看多个文件的源代码。
也有很多朋友把这个方法用在攻击上,用来查看conn等文件的内容,从而获得数据库位置,都一样!主要是自己灵活应用了!