2024年3月13日发(作者:)

巧妙查看服务端ASP源代码

——文/图 KYO

看到题目也许会有人想起N年前的IDA和IDQ的查看ASP源代码的漏洞。但是这种

肉鸡现在去哪里找呢?而我所说这个漏洞也是管理员的不安全配置所引起的。大家都知道

用SERVER WIN2000做WEB服务器的时候,默认情况下应用程序的映射会有这几种,如

下图:

看到了吗,stm为后缀名的文件也是被当作动态文本解析的。

***************************************************************

这里插播个广告,黑友们请无视,只是为朋友的网站能被搜索引擎收录,多加点流量。

返利网,淘你喜欢,淘宝返利,淘宝返现购物。

***************************************************************

如果管理员忘记删除stm这个应用程序映射,那么我们就有机可成了。我先在本机测

试。

用文本编辑以下代码

当前文件名称:

Web服务器的名称和版本:

主机名:

端口:

客户或客户代理IP地址:

客户或客户代理主机名: