一种查看asp源代码的思路

方法很简单，我们知道，一般在asp中应用文件时一般采用

<!--#include virtual="/file.asp"-->

<!--#include file="file.asp"-->

    两种方式，通过stm文件，是可以直接将asp文件的源代码直接输出到客户浏览器中。
    要求：
    1、服务器端要有shtml脚本映射
    2、可以向服务器写入.stm/.shtm/.shtml后缀文件
    3、知道想察看文件的文件名及相对位置
    举例：
    向服务器目录写入test.stm文件

<!--#include virtual="/news/index.asp"--> 或者 <!--#include file="index.asp"-->

    注意：使用“virtual=”时，要指定文件对于根的相对位置，而使用“file=”的时候，需要指定文件对于上传目录，即test.stm的相对位置。
    在浏览器输入_blank>http://www.xxx.com/news/test.stm，察看源代码，即可以看到index.asp文件的源代码。当然，我们也可以写入多个文件，来一次察看多个文件的源代码。
    也有很多朋友把这个方法用在攻击上，用来查看conn等文件的内容，从而获得数据库位置，都一样！主要是自己灵活应用了！