一种察看asp源代码的思路

最新推荐文章于 2023-03-05 12:13:26 发布
最新推荐文章于 2023-03-05 12:13:26 发布
阅读量2k 收藏
点赞数
分类专栏: New Skill Sql Injection 文章标签: asp 浏览器 数据库 脚本 file
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freexploit/article/details/185654
版权

方法很简单,我们知道,一般在asp中应用文件时一般采用

<!--#include virtual="/file.asp"-->

<!--#include file="file.asp"-->

    两种方式,通过stm文件,是可以直接将asp文件的源 代码直接输出到客户浏览器中。
     要求:
    1、 服务器端要有shtml脚本映射
    2、可以向 服务器写入.stm/.shtm/.shtml后缀文件
    3、知道想察看文件的文件名及相对位置
     举例:
    向 服务器目录写入test.stm文件

<!--#include virtual="/news/index.asp"-->
或者
<!--#include file="index.asp"-->

     注意:使用“virtual=”时,要指定文件对于根的相对位置,而使用“file=”的时候,需要指定文件对于上传目录,即test.stm的相对位置。
    在浏览器输入 _blank> http://www.xxx.com/news/test.stm,察看源 代码,即可以看到index.asp文件的源 代码。当然,我们也可以写入多个文件,来一次察看多个文件的源 代码
    也有很多朋友把这个方法用在 攻击上,用来查看conn等文件的内容,从而获得 数据库位置,都一样!主要是自己灵活应用了!
freexploit
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一个简单字体察看器的实现VC源代码
03-15
以前喜欢没事做做网页,不怕各位见笑,都是很简单的那种静态的,有一个很头疼的问题就是字体的选择,而且很多软件在做的时候看不到字体的例子,现在学了点VC++于是就像自己动手做一个。也算是我这个初学者的一个小小...
Java手机游戏扫雷源代码
03-16
此外,源代码中包含了一个简易的资源察看器,这是游戏开发中常见的工具,用于查看和管理二进制图片资源。这个功能帮助开发者更好地理解游戏资源的组织和加载过程,同时也展示了如何在Java环境下处理二进制数据和图形...
ASP.NET分享生活个人博客源码
03-12
1、借助博客的互动性,共享性;博主可以在发布文章帖子,分享技术与心得,记录学习笔记。 2、读者可以通过QQ互联登录后评论和留言进行互动。 3、博客区分客户端(Show文件夹下的代码),和独立后台(Backstage文件夹下的代码); 4、客户端主要展现帖子,读者进行QQ登陆和评论;后台主要是做文章发布和数据统计以及浏览权限设置。 二、主要功能 1、支持QQ互联登录(需要在QQ互联官网上申请,需要在Web.config填写相关的 AppID和AppKey以及回调地址)。 2、后台发布文章,数据统计以及对读者的浏览权限设置。 3、在线的浏览人数进行统计。 4、根据读者的ip。请求气象接口,实现用户当地的天气变化 5、读者在客户端可以进行评论留言。 6、使用伪静态技术.aspx页面都可以使用.html后缀访问。 三、注意事项 1、本项目属于本人辛苦开发,请不要上架到其他源码平台;本项目使用c#oop,T-SQL,以及layui前端框架完成。
分享135个ASP源码,总有一款适合您
zy0412326的专栏
01-24 1774
asp
分享160个ASP源码,总有一款适合您
zy0412326的专栏
02-02 1308
ASP
分享120个ASP源码,总有一款适合您
zy0412326的专栏
01-13 2843
asp
分享46个ASP.NET博客程序源码,总有一款适合您
zy0412326的专栏
03-05 1944
分享46个ASP.NET博客程序源码,总有一款适合您
android wifi网络摄像头源代码
03-12
标题“android wifi网络摄像头源代码”揭示了这是一个与Android操作系统相关的项目,具体是关于通过WiFi实现网络摄像头功能的源代码。这个项目可能是为了让用户能够利用Android设备作为远程监控摄像头,通过无线网络...
文件信息探测程序VC源代码
05-13
对于每一种类型的文件,它最多可以提供四种视图来察看:信息视图,格式化视图,文本视图和十六进制视图。 信息视图除提供基本的文件信息(如类型、属性)外,还根据不同的文件类型提供其特定的信息内容。如图像文件...
Windows API 大揭密VC源代码
03-15
这是使用 Win32 API 编写的一个功能强大的程序。可谓无所不能。它的功能包括:1、编辑和修改任何活动程序的窗口、菜单、工具栏以及其它控制(各种按钮、编辑框、组合框等)。2、对于某个运行中程序的窗口/控制,你...
asp博客源码 源码
10-02
* 前台 o 首页 + 地址重写[Do] + 登陆[Do] # 图片验证码[Do] + 注册[Do] # 图片验证码[Do] + 站内公告模块[Do] + 新闻时事模块[Do] + 人气博客模块[Do] + 推荐博客模块[Do] + 焦点日志模块[Do] + 精彩博文模块[Do] + 博客之星模块[Do] + 最新日志模块[Do] + 热门皮肤模块[Do] + 最新皮肤模块[Do] + 友情链接模块[Do] + 日志列表模块[Do] + 博客列表模块[Do] + 用户列表模块[Do] # 加好友[Null] # 发消息[Do] + 皮肤列表模块[Do] # 添加皮肤[Do] + 圈子列表模块[Null] # 加入圈子[Null] + 站点地图[Null] o 博客 + 博客日志模块[Do] + 分类日志模块[Do] + 博主档案模块[Do] + 日志分类模块[Do] + 博客日历模块[Do] + 博客搜索模块[Do] + 日志存档模块[Do] + 最新日志模块[Do] + 日志评分模块[Do] + 日志评论模块[Do] + 博主管理评论模块[Do] + 博主管理日志模块[Do] + 相册模块[Null] + 博主个人控制面板[Do] # 编辑文章[Do] * UBB编辑器[Do] * 所见所得编辑器[Null] * 文章附件[Null] # 修改个人信息[Do] # 修改博客信息[Do] # 修改密码[Do] # 修改博客设置[Do] # 管理文章分类[Do] # 管理博客皮肤[Do] # 管理相册[Null] # 消息中心[Do] # 好友[Null] # 管理圈子[Null] # 友情链接[Null] # 信息预览[Do] o 圈子[Null] o 搜索[Do] + 搜索日志[Do] + 搜索博客[Do] + 搜索相册[Null] + 搜索相片[Null] + 搜索用户[Null] + 搜索圈子[Null] + 搜索皮肤[Null] + 搜索智能提示[Null] o RSS订阅[Do] + 站内最新文章订阅[Do] + 用户博客最新文章订阅[Do] + 博客分类最新文章订阅[Do] + 文章评论订阅[Null] * 后台管理 o 系统配置模块[Do] o 显示设置模块[Do] o 公告管理模块[Do] o 新闻管理模块[Do] o 博客管理模块[Do] o 分类管理模块 + 圈子分类管理模块[Do] + 博客分类管理模块[Do] + 相册分类管理模块[Do] + 皮肤分类管理模块[Do] o 皮肤管理模块 + 圈子皮肤管理模块[Null] + 博客皮肤管理模块[Do] + 网站皮肤管理模块[Do] o 留言评论管理[Null] o 附件管理[Null] + 多附件上传[Null] + 在线解压缩[Null] o 站点友情链接管理[Do] o 管理员中心[Do] o 博客用户管理[Do] * 记不起来了。。。。。。
卢松松 asp博客整站源码 v2.5 -ASP源码.zip
01-23
ASP源码,压缩包解压密码:www.cqlsoft.com
asp个人博客网站
09-13
asp个人博客网站
基于asp.net的blog网站源代码
05-15
主要功能 通过调查分析,要求博客软件具有以下的一些需求:  管理员通过前台页面进入后台管理模块后,对注册的博客用户进行管理,包括对注册用户的查找和删除。  管理员进入后台管理模块后,可对帐户进行管理,包括添加管理员帐户、修改管理员帐户、删除管理员帐户和对管理员进行权限设置。  管理员进入后台管理模块后,可对友情链接进行管理,包括对友情链接的添加、查找和删除。  博客用户通过前台登录后,可对自己的博客空间进行管理,包括发布自己的网络日志、与相关人员进行交流和沟通以及删除访客发表的评论等。  访客通过注册,登录进入博客空间发表评论。  访客不注册,通过匿名方式对博客空间发表评论。
asp个人博客源码 个人主页网站,个人博客程序, 带30套模板
10-31
个人博客系统V1.4 标准版 HituxBlog V1.4 Standard -------------------------系 统 简 介----------------------------  个人博客系统是专业为个人建站而开发的一款网站程序。该系统采用最流行的ASP+ACCESS进行搭建,页面使用DIV+CSS进行编写,全面兼容时下IE、FireFox、Chrome等主流浏览器。系统内置多达30款主题及精美相册,后台一键切换。前台所有内容均可以在后台进行修改删除等操作。   通过该系统建立您的博客或者是个人网站将变得轻而易举。不需要具备多么专业的网页设计知识,不需要对程序有多熟悉,仅仅下载海纳个人博客的源码上传到您申请的空间里,即生成了您的网站。接下来您要做的只是对网站的更新,写一篇文章,或是上传一张图片。将更多的精力用在宣传您的网站上,而不是建立网站。21世纪人人上网,人人有网站的时代,您不再无助,愿助您一臂之力,携手共进! 系统无与伦比的五大特色: 1、页面设计够简单,拒绝花俏; 2、便捷后台,管理前台所有内容; 3、页面全静态化,易优化且高效; 4、内置多达30款主题,自由切换; 5、相册展示模式,美伦美奂。 -------------------------安 全 建 议------------------------------ 网站解压后上传到网站的根目录,直接打开网站首页就可以访问了。 后台管理地址:http://你的网站域名/AdminCool/login.asp 用户名:admin 密码:admin 后台文件夹名:AdminCool 数据库存放位置:DatabaseX 提醒:为确保网站安全,我们建议: 1、更改默认的后台用户名和密码; 2、更改默认的后台文件夹名admincool,直接修改根目录下的文件夹名称即可; 3、更改默认的数据库文件夹DatabaseX及数据库名称,请确保inc文件夹下的数据库连接文件conn.asp内也作相应修改。 -------------------------系 统 信 息------------------------------ 系统名称:个人博客系统 HituxBlog V1.4 Standard EMAIL:121673232@qq.com 购买地址http://item.taobao.com/item.htm?id=18713203128 建议升级至个人博客 V1.5 Ultimate 高级版,支持原创仅需10元 http://item.taobao.com/item.htm?spm=686.1000925.1000774.14.Sff87E&id=25284492723
20种看asp源码的方法及工具
谁谁的程序技术专栏
10-30 1623
众所周知windows平台漏洞百出,补丁一个接一个,但总是补也补不净。我把我所知道的20种看asp源码的方法总结了一下,并且用c#写了个应用程序来扫描这些漏洞,发现虽然大部分的方法已经不起做用,但还是有一些漏网之鱼的:),结果这两天真看到不少站的源代码,包括数据库密码,如果用access的可以把库下载下来,而用sql server的如果不是用udl,dsn等来连接的话,也可以通过tcp/ip网络库
分享145个ASP源码,总有一款适合您
zy0412326的专栏
01-26 1380
ASP源码
分享125个ASP源码,总有一款适合你
zy0412326的专栏
11-19 2892
ASP 源码
查看ASP源代码的方法
weixin_34064653的博客
08-09 547
查看ASP源代码的方法 以下正文: 我们都知道asp这一类的服务器端处理的程序,其好处之一就是只向客户端输出 标准的Html流。因此可以起到向客户隐藏细节的作用。也就是说当我们在浏览器中 键入asp程序的网址后只能看见标准的Html文件,而不能看见asp的内容。但有时, 例如在一个asp的教学站点,我们有必要显示a...
idea察看代码运行
最新发布
08-09
4. 如果代码中有多个main方法,IDEA会弹出一个对话框,让你选择要运行的main方法。选择你想要运行的方法并点击确定即可。 5. 运行结果会在IDEA的控制台窗口中显示。 请注意,你提供的代码片段中有多个类,而且有些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值