<!--#include virtual="/file.asp"-->
<!--#include file="file.asp"-->
兩種方式,通過stm文件,是可以直接將asp文件的源代碼直接輸出到客戶瀏覽器中。
要求:
1、服務器端要有shtml腳本映射
2、可以向服務器寫入.stm/.shtm/.shtml後綴文件
3、知道想察看文件的文件名及相對位置
舉例:
向服務器目錄寫入test.stm文件
<!--#include virtual="/news/index.asp"-->
或者
<!--#include file="index.asp"-->
注意:使用“virtual=”時,要指定文件對於根的相對位置,而使用“file=”的時候,需要指定文件對於上傳目錄,即test.stm的相對位置。
在瀏覽器輸入http://www.xxx.com/news/test.stm,察看源代碼,即可以看到index.asp文件的源代碼。當然,我們也可以寫入多個文件,來一次察看多個文件的源代碼。
也有很多朋友把這個方法用在攻擊上,用來查看conn等文件的內容,從而獲得數據庫位置,都一樣!主要是自己靈活應用了!