黑狼's blog | 关注网络安全

方法：上传一个扩展名为shtm或shtm或stm文件， 内容为：直接访问这个shtm或shtm或stm文件，查看一下源代码，conn.asp就一览无遗, 数据库路径也就到手啦，接下来的工作就是下载数据库，查找管理员密码或者进行数据库插马。
解析：就是一条SSI指令，其作用是将"conn.asp"的内容拷贝到当前的页面中，当访问者来浏览时，会看到其它HTML文档一样显示conn.asp其中的内容。
补充知识：SSI（Server Side Include），通常称为“服务器端嵌入”或者叫“服务器端包含”，是一种类似于ASP的基于服务器的网页制作技术。SSI工作原理：将内容发送到浏览器之前，可以使用“服务器端包含 (SSI)”指令将文本、图形或应用程序信息包含到网页中。例如，可以使用 SSI 包含时间/日期戳、版权声明或供客户填写并返回的表单。对于在多个文件中重复出现的文本或图形，使用包含文件是一种简便的方法。将内容存入一个包含文件中即可，而不必将内容输入所有文件。通过一个非常简单的语句即可调用包含文件，此语句指示 Web 服务器将内容插入适当网页。而且，使用包含文件时，对内容的所有更改只需在一个地方就能完成。因为包含 SSI 指令的文件要求特殊处理，所以必须为所有 SSI 文件赋予 SSI 文件扩展名。默认扩展名是 .stm、.shtm 和 .shtml。
前提条件：服务器的对shtm或者shtml或者stm的扩展名映射没有删除。如果是IIS服务器，WEB程序扩展里面的“在服务器端的包含文件”扩展必须设置为“允许”才行。
后记：至于conn.asp可以为其他,比如config.inc.php config.aspx 等一些数据配置文件，此方法利用有一定的局限性。