当网站不允许上传asp cer cdx htr文件时的一个解决

数日前，我有幸向网络领域的专家lcx大哥请教关于web上传的问题。在他的启示下，我了解到了一种利用stm文件上传并执行程序的新方法。这令我十分好奇，于是他给了我一段代码进行尝试。

在接收到这段代码后，我仔细保存为stm或shtml文件并尝试运行。在此过程中，我观察到了一些网络请求的细节，如HTTP_ACCEPT、HTTP_ACCEPT_LANGUAGE等，这些请求头字段描述了我的浏览器类型和服务器之间的连接状态。还看到了文件的虚拟路径、客户端的IP地址和主机名等信息。

尽管我对这些网络知识有所理解，对于如何利用stm文件上传并执行程序仍然感到困惑。直到我在幻影旅团看到了一段话并仔细研究后，才恍然大悟。原来，[color=Green]这条SSI指令的作用是将指定文件的内容拷贝到当前的页面中。当访问者浏览时，他们会看到其他HTML文档一样显示该文件中的内容。[/color]这个发现让我兴奋不已。

于是我在本地进行了一次实验，按照指导在IIS目录下创建了一个test.stm文件，并在同一目录下放置了一个木马文件ok.asp。当我通过浏览器请求test.stm时，页面似乎没有反应，一片空白。当我查看源代码时，惊讶地发现竟然是我的asp文件的内容！原来，这正是利用这种方法来获取入侵web的conn文件以获得数据库路径的关键所在。前提是服务器对stm或shtml的扩展没有被禁用或删除。感谢lcx大哥的悉心指导！我深信，掌握这项技术将对我在网络安全领域的发展产生深远的影响。我将继续努力，继续未知的领域。这仅仅是一个开始！