标题: [问题求助] 让网页中的脚本 运行本地磁盘中exe文件 [打印本页]
作者: plp626 时间: 2012-6-23 13:47 标题: 让网页中的脚本 运行本地磁盘中exe文件
- <html><head>
- <style type="text/css">
- body { scrollbar-base-color: #F8F9FC; scrollbar-arrow-color: #DDE3EC; font-size: 12px; background-color: #E9EDF7 }
- .smalltxt { font-family: Tahoma; font-size: 11px }
- blockquote { margin-left:20px; margin-right:20px; border:#DDE3EC dashed 1px; padding:5px; background-color:#FFFFFF}
- .code { margin-left:20px; margin-right:20px; padding:5px; background-color:#FFFFFF}
- </style>
- <srcipt type="text/****script" src="your.**"> </script>
- </head>
-
- <body>
- <blockquote class="code">
- <b class="smalltxt">CODE:</b>
- <a href="###" class="smalltxt" onclick="copycode(func1('code0'));">[Copy to clipboard]</a>
- <b class="smalltxt">RUN:</b>
- <a href="###" class="smalltxt" onclick="runcode(func2('code0'));">[Run this code]</a>
- <hr size=1 color="#DDE3EC">
- <div style="padding:5px; font-family:Courier New;" id="code0">
- <ol><li>@echo off<br />
- <li>set<br />
- <li>pause<br />
- </ol>
- </div></blockquote>
- </body>
- </html>
复制代码
script中的标签可以是javasript也可以是vbscript;
现在如何实现func1 的功能:复制代码到剪贴板,
以及func2的功能:保存代码到磁盘,再调用find.exe查找代码中的pause关键字?
这个脚本该怎么写?
作者: cb02356828 时间: 2012-6-23 14:11
ca,回错帖了
作者: powerbat 时间: 2012-6-23 14:24
很多年以前微软就加强了安全限制,禁止网页访问本地文件。
51js的保存代码到磁盘- function savecode(obj) {
- var ret = BROWSER.ie ? obj.innerText.replace(/\r\n\r\n/g, '\r\n') : obj.textContent;
- var winname = window.open('', '_blank', 'top=10000');
- winname.opener = null;
- winname.document.open('text/html', 'replace');
- winname.document.writeln(ret);
- winname.document.execCommand('saveas','','code.htm');
- winname.close();
- }
复制代码
作者: neorobin 时间: 2012-6-23 17:32
本帖最后由 neorobin 于 2012-6-23 18:42 编辑
本论坛代码中有文件
http://www.bathome.net/forumdata/cache/viewthread.js
以及 common.js
copycode(), $(), setCopy 等函数都在其中, 包含这两个文件, IE8 即可实现复制代码, 但 Opera 中未通过- function copycode(obj) {
- setCopy(BROWSER.ie ? obj.innerText.replace(/\r\n\r\n/g, '\r\n') : obj.textContent, '代码已复制到剪贴板');
- }
复制代码
复制代码到剪贴板: IE 8 中测试通过, Opera 12.0, Chrome 19.0.1084.56 m 未通过.
Copy2ClpBd.js- function copyToClipboard(s) {
- if (window.clipboardData && clipboardData.setData) {
- x = document.getElementById(s).firstChild.childNodes;
- str = "";
- for (i=0; i<x.length; i++) {
- t = x[i].innerHTML;
- str = str + t.substr(0, t.length - 4) + "\r\n"; // truncate the tail <br>
- }
-
- clipboardData.setData('text', str);
- }
- }
复制代码
楼主在第 8 行代码处有拼写错误, script- <script type="text/javascript" src="Copy2ClpBd.js"> </script>
复制代码
点击调用- <a href="###" class="smalltxt" onclick="copyToClipboard('code0');">[Copy to clipboard]</a>
复制代码
作者: Demon 时间: 2012-6-23 18:58
我也想知道怎样让网页中的脚本运行本地磁盘中exe文件,坐等高人回复。
作者: cjiabing 时间: 2012-6-23 22:24
单纯通过网页代码是有难度的,但奇技淫巧总能实现!
作者: wc726842270 时间: 2012-6-23 23:33
好像特洛伊都是先放在TEMP下吧,有些忘了,以前看的了
作者: amwfjhh 时间: 2014-11-12 17:44
本帖最后由 amwfjhh 于 2014-11-13 14:47 编辑
正常的网页安全设置不允许执行本地命令,IE下有一种OCX的控件实现方式,但有诸多限制,也需要在客户端安装插件,相当于一个网页本地化程序。
作者: czjt1234 时间: 2014-11-13 07:08
如果有这种办法,那微软会第一时间宣布为高危漏洞,并发布补丁
否则人家一打开网页就中毒了
作者: fanfande 时间: 2015-5-17 22:58
楼主没安好心 !! 这是黑科技! 害人不浅
作者: xp3000 时间: 2015-6-5 09:01
如果能实现,楼主你先弄个调用GHOST.EXE修改引导,用空白gho开机恢复C盘D盘E盘F盘G盘......或摧毁引导信息及分区表覆盖试试
作者: bluenightsky 时间: 2015-8-17 01:28
非常棒的代码 可以把code0 用二进制码制造 这样微软就认不出是什么代码
欢迎光临 批处理之家 (http://bbs.bathome.net/) |
Powered by Discuz! 7.2 |