阅读提示：     方法很简单，我们知道，一般在asp中应用文件时一般采用


    <!--#include virtual="/file.asp"-->


    <!--#include file="file.asp"-->


    两种方式，通过stm文件，是可以直接将asp文件的源代码直接输出到客户浏览器中。
    要求：
    1、服务器端要有shtml脚本映射
    2、可以向服务器写入.stm/.shtm/.shtml后缀文件
    3、知道想察看文件的文件名及相对位置
    举例：
    向服务器目录写入test.stm文件
    <!--#include virtual="/news/index.asp"-->
    或者
    <!--#include file="index.asp"-->


    注意：使用“virtual=”时，要指定文件对于根的相对位置，而使用“file=”的时候，需要指定文件对于上传目录，即test.stm的相对位置。
    在浏览器输入http://www.xxx.com/news/test.stm，察看源代码，即可以看到index.asp文件的源代码。当然，我们也可以写入多个文件，来一次察看多个文件的源代码。
    也有很多朋友把这个方法用在攻击上，用来查看conn等文件的内容，从而获得数据库位置，都一样！主要是自己灵活应用了！

您对本文章有什么意见或着疑问吗？请到论坛讨论您的关注和建议是我们前行的参考和动力