stm
是一種檔案字尾名
在瀏覽器中請求test.stm,沒有什麼反映,一片空白。但是一檢視源**,會發現是檔案的真實內容,如果是asp
檔案,則可以檢視asp的原始碼。
看下iis伺服器/主目錄/配置/對映/stm,發現iis解析此字尾名的檔案是c:/windows/system32/inetsrv/ssinc.dll
也就是伺服器端包含。
利用這個特性可以除錯
asp程式,如乙個asp檔案,裡面包含了很多的include file="",你想看看有沒有重複或其它,可以將此檔案字尾名改為stm,再用瀏覽器瀏覽,檢視其**。
變通地想,有些**不准上傳asp,aspx,htm,html,但對此檔案字尾沒有限制,可以上傳乙個x.stm到伺服器。**中寫
,如果你知道其conn.asp的準備位置,可以用相對路徑定位。然後瀏覽,怎麼樣,資料據資訊一覽無餘。此時充當了乙個木馬
的作用。
後記:大家可以用stm來除錯asp,並且在配置iis的時候要刪除此對映。上次一位同學要實現檢視乙個asp全部包含的全部**的功能,雖然想起來,卻忘記了具體的字尾,一時google,baidu都找不到,居然忘記去看iis的對映。今天偶然想起,好記性不如爛筆頭,如果你堅持看到此外,相信本文對你有些用處。
字尾名判斷演算法
字尾名判斷演算法 採用mfc框架的cstring可以非常快速完成,但如果採用的是標準c 則沒那麼直接方便.下面是乙個判斷字尾名的演算法,絕對不是效率最高的,也絕對不是最嚴謹的,但可能是比較簡單易懂的.bool checkextendname const char pszstr,const char ...
擷取檔案字尾名
擷取給的檔名的字尾名 在這裡要注意可能出現的檔案是否有字尾名,例如.abc和abc.其實這兩種是沒有字尾名的,所以判斷切片 的索引位置必須有所限制 def foo filename,has dot false 獲取檔名的字尾名 param filename 檔名 param has dot 字尾名是...
獲取檔案字尾名
獲取到filename的字尾 利用lastindexof 從最後面截字尾,找到最後乙個點的索引然後加一,利用substring擷取該索引後的字串 f.getfilename substring f.getfilename lastindexof 1 lastindexof 方法有以下四種形式 pub...