前些天向lcx大哥求教关于web上传的问题，说起利用stm来上传，还能执行程序，不解，就给我了一段代码：
见lcx大哥给的一段代码
说保存为stm或者shtml看看，运行如下:

HTTP_ACCEPT:image/gif,image/x-xbitmap,image/jpeg,image/pjpeg,application/x-shockwave-flash,application/vnd.ms-powerpoint,application/vnd.ms-excel,application/msword,**

一直不解！
今天在幻影旅团看到了一段话
引用

当网站不允许上传aspcercdxhtr等文件时,上传一个stm文件,内容为:
<!--#includefile="conn.asp"-->
直接请求这个stm文件,conn.asp就一览无遗,数据库路径也就到手啦!

并且又看了那篇shtml的介绍后，恍然大悟，终于明白了！
原来就是如上所说的，
[color=Green]<!--#includefile="conn.asp"-->
　　就是一条SSI指令，其作用是将"info.htm"的内容拷贝到当前的页面中，当访问者来浏览时，会看到其它HTML文档一样显示info.htm其中的内容。[/color]
我在本地试验成功！在我的iis目录下建了一个test.stm文件，内容为：
<!--#includefile="ok.asp"-->

又在同一目录下放了一个我的一个木马文件ok.asp
在浏览器中请求test.stm，没有什么反映，一片空白。
但是一查看源代码，狂晕，原来就是我的asp文件的内容！
这样我们就可以利用这个来获取要入侵的web的conn文件来获得数据库路径，
但是一个前提是服务器的对stm或者shtml的扩展没有删除！
再次感谢lcx大哥的指导！