stm 后缀名 asp ssi 调试 上传 木马
来源:互联网 发布:中老年保健品数据资源 编辑:程序博客网 时间:2024/06/07 19:36
stm是一种文件后缀名
在浏览器中请求test.stm,没有什么反映,一片空白。但是一查看源代码,会发现是文件的真实内容,如果是ASP文件,则可以查看ASP的源码。
看下IIS服务器/主目录/配置/映射/stm,发现IIS解析此后缀名的文件是C:/WINDOWS/system32/inetsrv/ssinc.dll 也就是服务器端包含。
利用这个特性可以调试ASP程序,如一个asp文件,里面包含了很多的include file="",你想看看有没有重复或其它,可以将此文件后缀名改为stm,再用浏览器浏览,查看其代码。
变通地想,有些网站不准上传asp,aspx,htm,html,但对此文件后缀没有限制,可以上传一个x.stm到服务器。代码中写<!--#include file="conn.asp"-->,如果你知道其conn.asp的准备位置,可以用相对路径定位。然后浏览,怎么样,数据据信息一览无余。此时充当了一个木马的作用。
后记:大家可以用stm来调试asp,并且在配置IIS的时候要删除此映射。上次一位同学要实现查看一个asp全部包含的全部代码的功能,虽然想起来,却忘记了具体的后缀,一时google,baidu都找不到,居然忘记去看IIS的映射。今天偶然想起,好记性不如烂笔头,如果你坚持看到此外,相信本文对你有些用处。
Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=769924
- stm 后缀名 asp ssi 调试 上传 木马
- stm 后缀名 asp ssi 调试 上传 木马
- 上传ASP木马
- SQL注入与ASP木马上传
- SQL注入与ASP木马上传
- SQL注入与ASP木马上传
- SQL注入与ASP木马上传
- SQL注入与ASP木马上传
- SQL注入与ASP木马上传
- asp.net防止上传木马图片
- SQL注入与ASP木马上传
- IIS的ASP木马怎么上传的
- SQL注入与ASP木马上传
- SQL注入与ASP木马上传的又一思路
- ASP木马是如何上传及防范方法
- ASP木马是如何上传及防范方法
- 当网站不允许上传asp木马时的一个解决方法
- 图片上传漏洞之ASP木马最终防御解决方案
- Perl教学 第十三篇 Perl的面向对象编程
- Starting Programe
- Perl教学 第十四篇 Perl5的包和模块
- 这不是逼我吗???
- Spring结合Xbean简化与专业化配置
- stm 后缀名 asp ssi 调试 上传 木马
- 在Blog中使用Google Analytics的感受
- 保证系统安全、删除Windows默认磁盘共享的注册表文件
- 用于显示多极联动菜单的内容
- 很简单的javascript菜单效果,在ie6, firefox下测试通过,整理了下代码,贴出来。
- 选择 VB.NET 还是 C# ?
- 解决在Windows XP SP2下不能显示验证码的方法[注册表文件]
- JavaScript实现二级、多级(N级)联动下拉列表框更新版,支持IE6,FireFox,函数和类两种调用方式,支持到N级,非常通用。
- Visual Basic 十年风云