`
61party
  • 浏览: 1106514 次
  • 性别: Icon_minigender_2
  • 来自: 北京
文章分类
社区版块
存档分类
最新评论

stm 后缀名 asp ssi 调试 上传 木马

 
阅读更多

stm是一种文件后缀名

在浏览器中请求test.stm,没有什么反映,一片空白。但是一查看源代码,会发现是文件的真实内容,如果是ASP文件,则可以查看ASP的源码。

看下IIS服务器/主目录/配置/映射/stm,发现IIS解析此后缀名的文件是C:/WINDOWS/system32/inetsrv/ssinc.dll 也就是服务器端包含。

利用这个特性可以调试ASP程序,如一个asp文件,里面包含了很多的include file="",你想看看有没有重复或其它,可以将此文件后缀名改为stm,再用浏览器浏览,查看其代码。

变通地想,有些网站不准上传asp,aspx,htm,html,但对此文件后缀没有限制,可以上传一个x.stm到服务器。代码中写<!--#include file="conn.asp"-->,如果你知道其conn.asp的准备位置,可以用相对路径定位。然后浏览,怎么样,数据据信息一览无余。此时充当了一个木马的作用。

后记:大家可以用stm来调试asp,并且在配置IIS的时候要删除此映射。上次一位同学要实现查看一个asp全部包含的全部代码的功能,虽然想起来,却忘记了具体的后缀,一时google,baidu都找不到,居然忘记去看IIS的映射。今天偶然想起,好记性不如烂笔头,如果你坚持看到此外,相信本文对你有些用处。

分享到:
评论

相关推荐

    stm32 定时器 模拟SPI 读SSI编码器

    本教程将详细讲解如何利用STM32F103VET6芯片上的定时器来模拟SPI(串行外设接口)以读取SSI编码器的多圈绝对值数据。 首先,我们需要理解STM32的定时器功能。STM32F103VET6内部包含了多种类型的定时器,如基本...

    STM32系列,LWIP,WEB,CGI,SSI

    在本文中,我们将深入探讨如何利用STM32集成轻型网络库(LWIP)来实现Web服务器功能,包括CGI(通用网关接口)和SSI(服务器端包含)。 LWIP,全称Lightweight IP,是一个开源的、轻量级的TCP/IP协议栈,适用于资源...

    SSI文件上传与下载V1.3.22

    2. 对上传文件进行检查,避免注入攻击,如使用正则表达式检查文件扩展名。 3. 为下载文件设置合适的缓存策略,以提高用户体验并减轻服务器压力。 4. 对于大量文件操作,考虑使用数据库存储文件元信息,方便管理和...

    ssi文件上传下载

    在本文中,我们将深入探讨如何实现SSI文件的上传和下载功能,从前端交互到后端处理,以及如何利用提供的资源进行实践。 一、SSI文件上传 1. 前端部分:用户界面设计 在前端,我们需要创建一个HTML表单,包含文件...

    STM32+LWIP+WEB_SSI_CGI

    STM32+LWIP+WEB_SSI_CGI是一个基于STM32微控制器、轻型互联网协议栈(LWIP)以及服务器端嵌入式HTML(WEB_SSI_CGI)技术的网络编程方案。这个组合使得STM32单片机能够实现简单的网页服务器功能,允许用户通过网页...

    SSI文件上传与下载 V1.2.2

    在"SSI文件上传与下载 V1.2.2"中,我们主要关注的是两个核心功能:文件上传和文件下载。 文件上传是Web应用程序中的常见需求,允许用户将本地文件传输到服务器。在SSI环境下,可能需要编写服务器端脚本来处理这些...

    传一培训时候做的基于SSI的WEB项目

    2. **设置文件扩展名**:SSI通常应用于扩展名为`.shtml`或`.stm`的文件,但也可以通过配置扩展名来启用SSI功能。 3. **编写HTML页面**:在HTML页面中,使用上述的SSI指令进行动态内容的插入。 4. **测试与调试**:...

    STM32F107实现HTTP.rar_TCPIP_http CGI 单片机_http ssi 单片机_http stm32_t

    STM32 TCPIP 学习代码

    SSI文件上传与下载工具包V1.0.2

    SSI文件上传与下载工具包V1.0.2是一个专门设计用于处理文件上传和下载功能的软件包。这个工具包由Alex.Zhang于2012年8月19日开发,版本号为V1.0.2,体现了当时的技术水平和设计理念。它可能包含了实现这些功能所需的...

    SSI绝对值编码器

    SSI(Synchronous Serial Interface,同步串行接口)...总的来说,通过理解SSI绝对值编码器的工作原理和STM32的特性,开发者可以利用提供的代码模板,快速构建自己的编码器驱动程序,从而实现精确的位置检测和控制。

    SSi(Struts2+Spring+iBatis)实现文件上传下载功能

    SSi(Struts2+Spring+iBatis)框架组合是Java Web...通过学习和实践这个SSi实现的文件上传下载功能,你可以深入理解这三大框架的集成,以及如何在实际项目中处理文件操作,这对提升你的Java Web开发技能非常有帮助。

    基于spring 的ssi-uploader的多图片上传

    在本文中,我们将深入探讨如何使用Spring框架集成SSI-Uploader实现多图片上传的功能。Spring作为一个广泛应用的Java企业级开发框架,提供了丰富的功能来处理Web应用中的各种需求,包括文件上传。而SSI-Uploader是一...

    多圈绝对值编码器STM32测试程序

    在本文中,我们将深入探讨如何使用STM32微控制器对多圈绝对值编码器进行测试,特别是基于串行同步输入输出(SSI)协议的通信。STM32是意法半导体公司推出的ARM Cortex-M系列微处理器,广泛应用于各种嵌入式系统,...

    STM32F407读取编码器AS5045B(SSI通信).zip

    实现SSI通信首先需要配置STM32F407的GPIO端口,将它们设置为推挽输出或开漏输出,并设定适当的时钟频率。接着,你需要配置SSI外设,包括时钟分频、数据格式(如数据位数、停止位、奇偶校验等)以及接收和发送模式。...

    ssi整合 jar包

    SSI(Server Side Include)是一种在Web服务器端处理页面动态包含的技术。它允许网页开发者在HTML文件中嵌入服务器端的脚本或指令,以便在页面加载时动态地插入数据、执行计算或者引用其他资源。SSI主要应用于静态...

    SSI.rar_Cortex-M0 SSI_SSI_SSI驱动_TI cortex-M4

    【标题】"SSI.rar_Cortex-M0 SSI_SSI_SSI驱动_TI cortex-M4" 提供的是关于在基于TI Cortex-M4处理器上的SSI(Synchronous Serial Interface)驱动程序,用于控制8位数码管显示。 【描述】"TI CORTEX M3 SSI驱动8...

    SSI_read.rar_SSI verilog_SSI 11bit read_SSI_read_ssi verilog_v

    SSI(Synchronous Serial Interface,同步串行接口)是一种在数字系统中常见的通信协议,用于传输数据。在本项目中,我们关注的是如何使用Verilog硬件描述语言来实现一个11位编码器的SSI读取功能。Verilog是一种广泛...

    ssi.zip_ssi spi

    SSI (Serial Slave Interface) 和 SPI (Serial Peripheral Interface) 是微控制器中常见的串行通信协议,广泛用于连接外部设备,如传感器、存储器和显示模块。TI DK-LM3S9B96 是德州仪器(Texas Instruments)推出的...

    绝对值编码器+代码+forSTM32,绝对值编码器应用实例,C,C++

    HAL库是STM32提供的硬件抽象层库,它为开发者提供了统一的API接口,简化了不同系列STM32芯片的编程工作。 在使用绝对值编码器与STM32进行通信时,通常会涉及到以下几个关键知识点: 1. **编码器接口**:绝对值编码...

    SSI整合项目 SSI系统绞手架 SSI框架整合

    在这个"SSI整合项目 SSI系统绞手架 SSI框架整合"中,我们将探讨如何利用SSI来搭建一个高效、可扩展的系统框架。 首先,让我们了解一下SSI的基本用法。SSI指令通常以`&lt;!--#`开头,`--&gt;`结尾,例如`&lt;!--#include ...

Global site tag (gtag.js) - Google Analytics