當網站不容許上傳 asp .. cer ..cdx . htr 等文件時。。。安全
======轉載請保留如下信息======網絡
Author:blackeagleide
Blog:黑鷹博客 - 專一網絡安全網站
From:HUCspa
======版權全部 侵權必究======網絡安全
上傳一個stm文件,代碼爲博客
<span style="color: #800000;">「<!--#include file="conn.asp"-->」</span>
(想查看什麼文件就寫什麼文件名,這裏我假設想查看的文件名爲」conn.asp」),it
而後直接打開這個 stm文件的地址,再查看源代碼,「conn.asp」這個文件的代碼就一覽無遺了!class