浏览器执行exe文件的深入探讨

最新推荐文章于 2024-07-24 16:23:21 发布
最新推荐文章于 2024-07-24 16:23:21 发布
阅读量592 收藏
点赞数 1
分类专栏: SpareTime 文章标签: 浏览器 exe 服务器 processing cgi 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/final_vip/article/details/6208966
版权

黑客技术之浏览器执行exe文件的深入探讨


以下的文章主要描述的是黑客技术之浏览器执行exe文件的深入讨论,以下就是相关内容的详细介

绍,望在你今后的学习中会有所帮助。
以下的文章主要向大家讲述的是黑客技术之浏览器执行exe文件的深入探讨,如果你对黑客技术之

浏览器执行exe文件的深入探讨相关的实际操作有兴趣的话,你就可以对以下的文章点击观看了。
 一:真的能在浏览器中执行命令文件吗?
 
答案是肯定的。不过先别高兴,只能执行服务器端的,而且是必须经过授权的。否则服务器想黑你

就太容易了,谁敢看我我就格式化谁。
 二:他是如何实现的。是靠asp文件吗?
 在服务器端执行文件是靠SSI来实现的,SSI是服务器端包含的意思(不是SSL),我们经常使用的

#include就是服务器端包含的指令之一。不过,这次要介绍的就是——#exec。就是他可以实现服

务器端执行指令。
 不过,这次他不能用于.asp的文件。而只能用.stm、.shtm 和 .shtml这些扩展名。而能解释执

行他们的就是Ssinc.dll。所以,你写好的代码必须保存成.stm等格式才能确保服务器能执行。
 黑客技术——浏览器执行exe文件的探讨三:如何执行呢?
 终于开始讨论实质性问题了。
 它的语法是:
 CommandType是参数,他有两个可选类型:
 1.CGI 运行一个应用程序
 如 CGI 脚本、ASP 或 ISAPI 应用程序。
 CommandDes cription 参数是一个字符串。此字符串包含应用程序的虚拟路径,后跟一个问号以

及传送给应用程序的任一参数,参数之间由加号分隔(+)。
 他可是#exec命令最有用的参数,也是#exec命令存在的大部分理由。他可以处理已授权的CGI脚本

,或Isapi应用程序。微软为了向下兼容一些早期的ISAPI应用程序,而创建了该项命令。我们知道

,微软早期的WEB应用程序都是靠ISAPI解释的,而且也兼容CGI程序。你现在也可以在你的WEB根目

录中找到CGI-BIN的目录。
 我们可以用一下例子说明。
 这种命令我们在一些UNIX主机上可以经常见到。现在,我们也可以在自己的.shtml中运用他了。

当然,如果服务器允许的话。
 还有一种类型的程序:
 这种命令方式将启动一个进程外的程序来解释并动态输出信息到网页上。这种方式不常见。但你

仍然可以在一些网站中见到。
 2.CMD参数
 他可是#exec命令中最可怕的参数,也是#exec命令禁止使用的大部分理由。他也是我们一些网友

实现最终幻想的利器。可惜,要得到我们幻想的招数有些困难,也几乎是不可能的。
 以下是微软关于CMD参数的说明,你一定要读明白再试!
 CMD 运行 shell 命令。 CommandDes cription 参数是一个字符串,其中包含 shell命令程序的

完整物理路径,后跟由空格分隔的任何命令行参数。如果没有指定全路经,Web 服务器将搜索系统

路径。默认情况下,该指令是被禁用的,这是因为它会对 Web站点造成安全方面的危险;例如,用

户可能使用 format 命令格式化您的硬盘。
 我本人建议关闭,因为现在微软也不推荐用这个命令。不过,如果你是服务器的管理员,可以试

一试。
 你可以新建一个test.shtml的文件,然后在首行设置一个命令。
 [an error occurred while processing this directive]
 'NT中的一个帮助文件(没有危险)。
 或试一试!
 [an error occurred while processing thisdirective]
 'window98下的显示内存的一个命令。(没有危险)
 然后你在该虚拟目录中将其权限设为脚本,或可执行。
 最后,你可以在浏览器中输入该地址http://localhost/xxx/test.shtml如果你看到浏览器中显

示了他们的屏幕输入信息。那么,恭喜你。你试成功了。
 四:最终幻想
 如果我们想执行多的命令呢?那么闭上眼,往下看吧。
 首先,你打开注册表编辑器(记住要先备份),然后找
 KEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services /W3SVC4'也可能是w3svc

/Parameters
 选择新建一个Dword值SSIEnableCmdDirective,它的两个值为0,1。下面是微软的说明。
 服务器端的 #exec cmd 命令包括可执行外壳命令。安全意识强的站点希望通过将此值设置为 0

来关闭 #exec cmd命令,并以此作为外加的安全防范,尤其是在允许不受信任的使用者将文件放置

到服务器时更是如此。默认状态下,注册表中不存在此值;要允许该命令执行外壳命令,必须先创

建此值并将值设置为1。
 还可以在添一个Dwordd值AllowSpecialCharsInShell它的两个值为0,1。下面是微软的说明。
 范围:0,1 默认值:0 (禁用)
 本值控制在运行批处理文件( .bat 和 .cmd 文件)时,是否允许在命令行使用[ ( , ; % < > ]

等 Cmd.exe特殊字符。这些特殊字符可能引发严重的安全隐患。如果该项值设置为 1,心怀叵测的

用户可以在服务器上随意执行命令。因此,强力推荐用户保留其默认设置0。默认情况下,这些特

殊字符不能传递到脚本映射 CGI 程序。如果设置为 1,除了管道符号 和标准 I/O 重定向符(< 和

>)之外(这两类字符在命令处理器中具有特殊含义),这些特殊字符都能够传递到脚本映射 CGI 程

序。
 下面我就不详述了。不过你要执行一些你希望的命令可不是这么简单(如:[an error occurred

while processing thisdirective])你不会成功的,如果死机不要怨我。
 
以上的相关内容就是对黑客技术——浏览器执行exe文件的探讨的介绍,望你能有所收获。

final_vip
关注
专栏目录
通过浏览器调用本地Exe文件
01-30
通过浏览器调用本地exe文件,并且可以传随意字符串的参数。
浏览器启动exe demo
03-09
本文将深入探讨这一主题,详细介绍如何实现这一功能,并关注如何使用批处理实现无黑框启动EXE以及在打包过程中如何在注册表中注册相关信息。 首先,我们要明白浏览器本身是不能直接执行本地的EXE文件的,因为这涉及...
浏览器执行exe文件的探讨
04-02 980
一:真的能在浏览器执行命令文件吗?答案是肯定的。不过先别高兴,只能执行服务器端的,而且是必须经过授权的。否则服务器想黑你就太容易了,谁敢看我我就格式化谁。二:他是如何实现的。是靠asp文件吗?在服务器执行文件是靠SSI来实现的,SSI时服务器端包含的意思(不是SSL),我们经常使用的#include就是服务器端包含的指令之一。不过,这次要介绍的就是——#exec。就是他可以实现服务器执行指令
使用浏览器调用本地exe程序
最新发布
The_real_undertaker的博客
07-24 1288
公司给了一个软件的压缩包,解压后exe程序可执行,就是一个本地的绿化软件包现在要求在web页面点击按钮,即可自动调用打开本地该程序。
关于在浏览器执行*.exe文件深入探讨(z)
bon_jovi的专栏
07-20 1263
关于在浏览器执行*.exe文件深入探讨2000-10-14  动网先锋  from chinaasp.com 一:真的能在浏览器执行命令文件吗?    答案是肯定的。(哇,酷耶!可以......)不过先别高兴,只能执行服务器端的,而且是必须经过授权的。否则服务器想黑你就太容易了。谁敢看我我就格式化谁。(真希望可以,老是黑客黑服务器,也该服务器黑别人了。哈哈!) 二:他是如何实现的。是靠as
黑客案例——浏览器执行exe文件的探讨
yyyyyy1980的专栏
03-15 944
 欢迎各位光临本博客!!! function Year_Month(){ var now = new Date(); var yy = now.getYear(); var mm = now.getMonth()+1; var cl = ; if (now.getDay() == 0) cl = ; if (now.getDay() == 6
浏览器打开本地执行文件
为人类进化与传承而奋斗!
12-01 903
Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\myapp] @="" "URL Protocol"="" [HKEY_CLASSES_ROOT\myapp\DefaultIcon] @="myapp.exe,1" [HKEY_CLASSES_ROOT\myapp\shell] [HKEY_CLASSES_ROOT\myapp\shell\open] [HKEY_CLASSES_ROOT\myapp\shell\open\.
Android中调用系统的文件浏览器及自制简单的文件浏览器
09-02
在Android开发中,调用系统自带的文件浏览器和创建自定义的文件浏览器是常见的功能需求。下面我们将详细探讨这两个主题。 ### 调用系统自带的文件浏览器 要调用Android设备上的系统文件浏览器,你可以使用`Intent`...
JS实现的跨浏览器解析XML文件实例
10-22
在本文中,我们将详细探讨如何使用JavaScript实现跨浏览器的XML文件解析。具体来说,文章会展示一个使用ActiveXObject对象来处理XML文件的实例,以及在不同浏览器中进行XML文件加载和解析的技巧。 ### JavaScript跨...
Android编程实现简单文件浏览器功能
08-28
本文将深入探讨如何实现这一功能,主要涉及以下几个关键知识点: 1. **布局设计**: - 使用`LinearLayout`作为根布局,设置为垂直方向(`orientation="vertical"`),以容纳不同的组件。 - `TextView`用于显示...
android文件系统浏览器
11-28
本文将围绕“Android文件系统浏览器”这一主题,深入探讨其功能、工作原理以及如何实现对SDCard的文件浏览。 首先,我们要理解Android文件系统的结构。Android采用Linux内核,因此其文件系统与传统的Linux文件系统...
IE浏览器自动下载并运行.exe程序 demo
12-04
IE浏览器自动下载并运行.exe程序 demo。具体介绍请查看博客:https://blog.csdn.net/qq_24484085/article/details/84785658
浏览器调用本地EXE,试用于谷歌浏览器
08-23
通过注册表实现谷歌浏览器调用本地exe,在通过本exe和相应的参数去调用别的exe,这样的好处在于调用不同的exe只要写一次注册表就可以实现。压缩包里有说明文档
浏览器启用本地exe应用程序
Front小思的博客
12-12 2189
使用HTM文件:将exe应用程序的路径添加到HTML文件中,然后在浏览器中打开该HTML文件
浏览器启动本地exe
weixin_65385738的博客
03-29 467
创建XXXXX.reg文件@="打开EXE程序"内容中的XXXXX是名称可以任意修改最后一行为启动exe的路径,改为你想要启动的程序exe
IE浏览器自动保存并打开运行.exe程序
小菜鸟的HelloWorld
12-04 3921
普通情况(点击链接,浏览器底部显示下载提示框,可保存运行)  需求:点击链接后自动保存到指定位置并运行程序  实现源码 &lt;!DOCTYPE html&gt; &lt;html&gt; &lt;head&gt; &lt;meta charset="utf-8" /&gt; &lt;title&gt;IE浏览器自动下载并运行.exe程序&lt;/title..
浏览器调用exe并从中获取内容的通用解决方案之浏览器和本地exe通信篇
JokerSoulClub的博客
12-22 1630
除了IE支持OCX可以直接在浏览器内部,其他所有现代浏览器都不支持内嵌exe执行并交互返回内容了 采用的是本地HttpListener监听端口,然后前端轮询jsonp的方式实现浏览器和本地exe通信,浏览器兼容性高,只要是支持xhr的浏览器都行, exe程序启动可以依靠自定义协议在浏览器打开或者将exe打包成window服务持久化运行即可 以下是基础Http类 using System; using System.Collections; using System.Collections.Generic;
web浏览器打开本地exe应用
Yiu的博客
08-07 4731
像百度网盘那样打本地exe应用的办法。我们可以通过添加注册表. 向系统添加一个类似于http的私有协议(仅本地有效),然后浏览器调用。
Android文件浏览器开发实践
"这篇毕业设计论文主要探讨了基于Android平台的文件浏览器的开发与实现,旨在为用户提供方便快捷的文件管理服务。随着3G技术的普及和移动信息技术的快速发展,智能手机已经成为人们日常生活中不可或缺的一部分,尤其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值