一种察看asp源代码的思路(转贴)

最新推荐文章于 2025-11-24 16:27:21 发布
转载 最新推荐文章于 2025-11-24 16:27:21 发布 · 1.3k 阅读 · 0
文章标签:

#asp #服务器 #浏览器 #file #数据库 #脚本

介绍了将ASP文件源代码输出到客户浏览器的两种方式,通过stm文件实现。需服务器端有shtml脚本映射,可写入特定后缀文件并知晓文件名及相对位置。还说明了使用“virtual=”和“file=”的位置指定区别,有人会用此方法攻击获取数据库位置。
方法很简单,我们知道,一般在asp中应用文件时一般采用
<!--#include virtual="/file.asp"-->


<!--#include file="file.asp"-->


两种方式,通过stm文件,是可以直接将asp文件的源代码直接输出到客户浏览器中。
要求:
1、服务器端要有shtml脚本映射
2、可以向服务器写入.stm/.shtm/.shtml后缀文件
3、知道想察看文件的文件名及相对位置
举例:
向服务器目录写入test.stm文件
<!--#include virtual="/news/index.asp"-->
或者
<!--#include file="index.asp"-->


注意:使用“virtual=”时,要指定文件对于根的相对位置,而使用“file=”的时候,需要指定文件对于上传目录,即test.stm的相对位置。
在浏览器输入http://www.xxx.com/news/test.stm,察看源代码,即可以看到index.asp文件的源代码。当然,我们也可以写入多个文件,来一次察看多个文件的源代码。
也有很多朋友把这个方法用在攻击上,用来查看conn等文件的内容,从而获得数据库位置,都一样!主要是自己灵活应用了!

一个简单字体察看器的实现VC源代码
03-15
以前喜欢没事做做网页,不怕各位见笑,都是很简单的那种静态的,有一个很头疼的问题就是字体的选择,而且很多软件在做的时候看不到字体的例子,现在学了点VC++于是就像自己动手做一个。也算是我这个初学者的一个小小...
编程实战:基于asp.net技术的工作流引擎的系统框架设计开发(源代码+论文)
06-21
用户需要通过工作流系统进行任务流程的定制,包括添加、删除、修改流程,并且可以直观的查看出任务的状态,可以通过任务列表察看未完成任务和已完成任务,可以进行任务指派,任务指派需要确认指派的基准和群体。...
使用源代码分析工具分析ASP源代码的方法
zynovo的专栏
03-23 2856
在windows server下调试asp的几种方法。前言:找了这么久,在网上的包括自己找到的一些软件,现在做一下总结。(没有经验,多多指教)一、用windows下的脚本调试器。说一下步骤吧:首先你要确定你的机器上有没有安装脚本调试器。2000 server下查看“开始-程序-附件-microsoft script debuger”如果没有的话就要先安装拉,怎么装?当然是windows的“添加删除
一种察看asp源代码思路
FreeXploiT
11-18 2079
方法很简单,我们知道,一般在asp中应用文件时一般采用    两种方式,通过stm文件,是可以直接将asp文件的源代码直接输出到客户浏览器中。    要求:    1、服务器端要有shtml脚本映射    2、可以向服务器写入.stm/.shtm/.shtml后缀文件    3、知道想察看文件的文件名及相对位置    举例:    向服务器目录写入test.
利用stm特性 下载获取ASP源码
u013497903的专栏
01-17 659
遇到实在上传不了shell的,可以试试上传一个stm文件, 内容为:   直接访问这个stm文件, 会发现是空白文件,但右键查看源码,你会发现conn.asp就一览无遗, 数据库路径也就到手啦!   并且又看了那篇shtml的介绍后,恍然大悟,终于明白了!   原来就是如上所说的,   就是一条SSI指令,其作用是将”info.htm”的内容拷贝到当前的页面中,当访问者来浏览时,会看到其它
asp编程有用的例子
忆雨季节
09-07 1113
asp编程有用的例子(一)1.如何用Asp判断你的网站的虚拟物理路径 答:使用Mappath方法 The Physical path to this virtual website is: 2.我如何知道使用者所用的浏览器? 答:使用the Request object方法 strBrowser=Request.ServerVariables("HTTP_USER_AGENT") I
防止ACCESS数据库被下载的9种方法
mylovebest的专栏
04-22 851
防止ACCESS数据库被下载的9种方法 [作者:佚名  转贴自:Internet  点击数:735  更新时间:2006-2-8  文章录入:onegreen]
(转贴)用VML开发工作流设计器 UCML.NET工作流管理系统
编程开发资料库
11-05 289
(转贴)用VML开发工作流设计器 VML - 94KB (由于要求下载的人很多, 我现传上来供大家下载学习, 点击下载 作者的网站:www.erist.com)工作流是许多系统中必备的一种功能,而工作流设计器就显示对用户很重要。可视化的设计器对于客户来说就更好了,非常直观,有效果的减少用户的烦脑。 在各种应用中有b/s的系统,有c/s的系统。不同的系统工作流程都是相似的。当今we...
转贴 使用C#制作《邮件特快专递》
2066的专栏
10-01 8444
[原创]使用C#制作《邮件特快专递》 http://itboy.cn/blog/read.asp?编号=9源代码的下载地址(到下边的页面去下:http://itboy.cn/product/index.asp一、前言  foxmail新版中有一个《邮件特快专递》的功能。起先搞不懂如何用,后来知道要在 工具->系统选项 那边设置 本地DNS服务器的IP地址。  觉得这个新功能蛮好用的。不需要通过
毕业设计,基于ASP+SqlServer开发的客户管理系统,内含完整源代码数据库,项目文档
08-07
毕业设计,基于ASP+SqlServer开发的客户管理系统,内含完整源代码数据库,项目文档 (1)客户联系子模块:该模块是为了记录客户经理日常工作的情况,主要是为今后进行客户经理日常工作量统计提供数据依据,要求...
毕业设计,基于ASP+ACCESS开发的学生信息管理系统,内含完整源代码数据库,毕业论文
08-12
毕业设计,基于ASP+ACCESS开发的学生信息管理系统,内含完整源代码数据库,毕业论文 以前,学校的各种管理大都采用传统的管理方式,传统的管理方式繁琐。但在网络技术逐渐渗入社会生活各个层面的今天,传统的管理...
VC++实现简易字体察看源代码分享
1. **编程语言**:VC/MFC源代码,表明该字体察看器是使用Microsoft Visual C++(简称VC++)编写的,并且是基于Microsoft Foundation Classes(MFC)的框架。MFC是一个C++类库,用于简化Windows应用程序的开发,它...
查看ASP源代码的方法
weixin_34064653的博客
08-09 653
查看ASP源代码的方法 以下正文: 我们都知道asp这一类的服务器端处理的程序,其好处之一就是只向客户端输出 标准的Html流。因此可以起到向客户隐藏细节的作用。也就是说当我们在浏览器中 键入asp程序的网址后只能看见标准的Html文件,而不能看见asp的内容。但有时, 例如在一个asp的教学站点,我们有必要显示a...
【Chrono库】NaiveTime - Serde 序列化实现(naive/time/serde.rs)
weixin_43219667的博客
11-22 526
这段代码为NaiveTime结构体实现了 Serde 序列化和反序列化功能。
香港服务器流量有限制和带宽有限制区别在哪?
最新发布
SonderCloud_的博客
11-24 399
在选择香港服务器时,“流量限制” 与 “带宽限制” 是最易混淆的两个概念,尤其面对 “带宽不限 + 流量限制”“流量不限 + 带宽限制” 两种组合时,很多用户会选错计费模式,导致要么流量超额付费,要么带宽不足影响体验。本文从定义、计费模式、适用场景三个维度,拆解两者的核心区别,帮你避开选型陷阱。服务器与网络之间的数据传输速率,即单位时间内可传输的数据量,决定访问速度快慢。一定时间内(通常是每月)服务器传输的数据总量,管包括上传和下载的数据总和。
WisdomSSH如何高效检查服务器状态并生成运维报告
qinyia的博客
11-24 398
内存方面,总容量1.9GiB,仅使用187MiB,剩余可用空间达1.6GiB,且未启用交换分区,说明内存管理良好。近期,我借助WisdomSSH工具,实现了从命令执行到状态分析的无缝协作,显著提升了排查效率。执行后,WisdomSSH返回了结构化输出,包括系统运行时间、实时负载平均值、前10个进程的资源占用情况、内存与交换空间使用详情,以及各挂载点的磁盘容量与使用率。对于追求效率与准确性的运维人员而言,合理利用智能工具,能有效释放精力,专注于更高阶的架构优化与风险预防工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值