方法很简单,我们知道,一般在asp中应用文件时一般采用
<!--#include virtual="/file.asp"--> |
<!--#include file="file.asp"--> |
要求:
1、 服务器端要有shtml脚本映射
2、可以向 服务器写入.stm/.shtm/.shtml后缀文件
3、知道想察看文件的文件名及相对位置
举例:
向 服务器目录写入test.stm文件
<!--#include virtual="/news/index.asp"--> |
在浏览器输入 _blank> http://www.xxx.com/news/test.stm,察看源 代码,即可以看到index.asp文件的源 代码。当然,我们也可以写入多个文件,来一次察看多个文件的源 代码。
也有很多朋友把这个方法用在 攻击上,用来查看conn等文件的内容,从而获得 数据库位置,都一样!主要是自己灵活应用了!