当前位置: 首页 > 图文教程 > 脚本技术 > VBScript > HTA文件去除html控件认证和接收命令行参数

VBScript
Dynamic Activity Window动态活动窗口vbs
可以查询系统用户名sid的vbs
VBScript使用ADSI为IIS批量添加屏蔽或允许访问的IP
WMI IE代理 切换或改变(Use WMI Change IE Proxy)
SendKeys clip.exe 发送中文的代码
利用计划任务和VBS脚本实现自动WEB共享文件夹里的文件
XorEncode的vbs实现代码
利用wsc制作的一个asp后门
ie7 0day当中的shellcode的escape+xor21加密
VBScript 作用 简单说明
IE浏览器增加“复制图像地址”的右键菜单的vbs代码
vbscript LoadPicture函数使用方法与漏洞利用
可自删除 开启3389创建用户粘滞键后门的vbs
CMD和vbs修改 IP地址及DNS的实现代码
vbScript on error resume next容错使用心得
vbscript include的办法实现代码
vbscript 读取xml格式的配置文件
vbScript中WScript.Shell对象的run和exec使用心得分享
VBS 路由重启脚本
vbscript logparser的ISA2004 Web流量报告

VBScript 中的 HTA文件去除html控件认证和接收命令行参数


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-11   浏览: 60 ::
收藏到网摘: n/a

一是利用hta 去掉htm的控件验证
hta1的代码如下:
复制代码 代码如下:

<html>
<head>
<title>Sample HTML Application one</title>
</head>
<body onload="Viewer.document.location.href='activexcontrol.htm'">
<iframe id="Viewer" application="yes"><!--这里是去掉验证的关键-->
</iframe>
</body>
</html>

activexcontrol.htm代码如下:
复制代码 代码如下:

<script language="VBSCRIPT">
Dim FileSystem
' Creates the FileSystemObject
Set FileSystem = CreateObject("Scripting.FileSystemObject")
</script>

这样就可以去掉htm的本地验证了。
二、hta接收命令行参数
书中的代码我估计有错,不可能成功,我研究了一下,hta2应当这样写:
复制代码 代码如下:

<HTA:APPLICATION
ID="MySampleHTA"
Caption="yes">
<html>
<head>
<title>Sample HTML Application two</title>
</head>
<body>
<script language="VBScript">
cmdLineArray = Split(MySampleHTA.commandLine)‘这是把命令中的参数变成数组
MsgBox cmdLineArray(UBound(cmdLineArray)) '接收最后一个参数
a=document.getElementById("MySampleHTA").commandLine '这样写法是一个字符串,不是数组
MsgBox TypeName(a)&"--"&a '验证
</script>
</body>
</html>

在命令行下:hta2 lcx 就会弹出lcx的对话框