IE浏览器中如何安全地调用本地可执…

最新推荐文章于 2024-01-03 17:29:52 发布
最新推荐文章于 2024-01-03 17:29:52 发布
阅读量978 收藏
点赞数
分类专栏: DotNet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljm4094/article/details/21040079
版权
本文探讨了在IE浏览器中如何安全地调用本地的可执行程序,旨在提供一种学习参考的方法,确保在执行过程中避免潜在的安全风险。
摘要由CSDN通过智能技术生成
IE浏览器中如何安全地调用本地可执行程序

目前在Internet上的应用均采用客户服务器模型,客户提出请求,服务器作出应答,即所谓请求应答模式,使用最广的是客户端为浏览器的B/S模式。通常,浏览器中是禁止运行本地可执行程序的。但不允许浏览器运行,客观上限制了浏览器的用途和作用。要解决此问题,必须安全扩展浏览器的功能。扩充浏览器的功能,一是采用控件或插件技术,二是采用小程序技术。市场上的主流浏览器,如IR和Netscape均支持这两种技术。控件或插件多用VC、BC++、VB和Delph等语言开发。小程序一般是由,iava语言来编程的。众所周知,java语言通过“砂箱”机制禁止访问本地文件系统,更谈不上调用本地程序运行,要通过浏览器调用本地可执行程序,需使用控件或插件技术。

一、安全调用本地程序的要求
最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
【愚公系列】2023年05月 网络安全高级班 079.Kali Linux&Metasploit渗透测试(Metasploit漏洞利用阶段)
时光隧道
05-31 7711
Metasploit实战通常可以分为三个阶段:信息搜集、漏洞利用和提权。信息搜集阶段:在这个阶段,渗透测试人员需要利用各种可用的信息收集工具和技术收集目标系统的关键信息。这些信息可能包括目标系统的IP地址、端口、网络拓扑、服务和应用程序版本信息、操作系统、Web应用程序框架等等。漏洞利用阶段:在这个阶段,渗透测试人员使用已知的或自己发现的漏洞来攻击目标系统。渗透测试人员使用Metasploit框架来执行攻击,并尝试获得对目标系统的访问权限。这个阶段还可能包括密码破解和社会工程学等攻击技术。
文件上传漏洞
m0_55772907的博客
04-28 3228
什么是文件上传漏洞 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 什么是webshell WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称之为一种网页后门。攻击者
js 调用本地exe的例子(支持IE内核的浏览器)
10-27
js 调用本地exe程序.我实验了一下 : 使用IE内核的浏览器 都支持 火狐好像不行,感兴趣的碰可以研究下
IE浏览器如何安全调用本地可执行程序
欲穷千里目,更上一层楼
02-24 3210
IE浏览器如何安全调用本地可执行程序
IE浏览器调用本地程序
pengwupeng2008的专栏
12-29 1367
function RunFile() {                 WshShell = new ActiveXObject("WScript.Shell");                 WshShell.Run("\"C:/Program Files (x86)/NetSarang/Xshell 4/Xshell.exe\"  -url ssh://user:password@1
JavaScript - 使用IE打开本地可执行文件
yc_0014的博客
01-03 1868
1. 设置internet选项 2. 选择安全->internet->点击自定义级别 3. 将ActiveX控件和插件按下图调整并点击确定 4. 在js代码写入 var realPath = 'calc'; var cmd = new ActiveXObject('WScript.Shell'); //调用cmd打开可执行文件 cmd.Run("cmd.exe /c "+ realPath +"",0,true) 拜拜~ ...
内网渗透1
m0_55772907的博客
05-08 1483
一、信息收集 域环境? or 工作组环境? 当我们通过 Web 漏洞或者其他的⼿段获取到了⼀个命令执⾏的⼝⼦后,我们想要对当前服务器进⾏深层次的内⽹ 渗透,那么必须得知道当前机器所在的环境是工作组 还是 域 ,因为两种环境的攻击⼿法不同,所以我们需要根据 不同的环境来做不同的处理! 判断是否在域内 1、查看当前网卡和IP信息: ipconfig /all 2、查看系统详细信息: systeminfo 3、查看当前登录域及域用户 net config workstation 4、
渗透测试工具:主动信息收集Nmap
gao646467783的博客
01-27 1192
文章目录一、目标说明:(一)、网段扫描:二、主机发现下列选项控制主机发现。二、端口扫描基础三、端口扫描技术四、端口说明和扫描顺序五、服务和版本探测六、操作系统探测(一)、采用下列选项启用和控制操作系统检测:七、防火墙/IDS躲避和哄骗八、输出(一)、Nmap还提供了控制扫描细节以及输出文件的添加或覆盖的选项,这些选项 如下所述。1、Nmap输出格式2、细节和调试选项3、其它输出选项 nmap - 网络探测工具安全/端口扫描器 nmap [扫描类型…] [选项] {扫描目标说明} Nmap (“Networ
网页调用本地程序(Windows下浏览器全兼容)
chenglan5153的博客
04-28 973
网页调用本地程序(Windows下浏览器全兼容) 用网页调用本地应用程序的思路是,先进行注册表注册自定义一个URL Protocol协议,再利用URL Protocol实现网页调用本地应用程序。 先写一个注册表文件,将其保存为.reg后缀的注册表执行文件: Windows Registry...
如何在浏览器直接调用本地程序(exe、bat、jar等)基于URL Protocol
gzu_01的博客
11-30 2379
使用Url Protocol,可以将某程序注册为自定义协议,通过协议直接调用该程序。以下来看看如何在浏览器直接调用本地程序。
web浏览器点击实现调用本地应用程序(exe)
我的博客
08-11 4432
使用Bat to Exe Converter将bat文件转换为exe文件,bat文件调用的默认目录为C:\Windows\System32。第一个参数为要执行的exe文件,第二个参数为exe执行所需参数。nodejs child_process注册命令。切换到bat脚本所在目录并需要传递2个参数。:32位|Windows(隐形),点击转换。使用.bat调用exe并传递相应参数。:bat脚本执行时弹出黑窗。注册表注册要调用的exe。前端页面添加调用按钮。...
Windows下浏览器内调起本机应用程序
最新发布
gaotong3701的博客
01-03 754
方括号内代表的是注册表的路径。HKEY_CLASSES_ROOT\test的test就是自定义协议的名字,这个名字决定了之后html里的链接该怎么写。在windows下在浏览器内使用自定义协议调起应用程序需要先在注册表内填入相应的值。在浏览器打开html文件,点击test链接,就可以调起本机应用程序了。在本机应用程序里应该可以接收到一个test:haha的字符串参数。这样我们就注册了一个名为“test”的自定义协议。在注册表内,路径记得用“\\”而不是“\”。@代表的是路径的默认值。
web网页浏览器唤起wpf,winform exe桌面程序,并跳转到指定页面
qq_40127027的博客
02-27 2510
web网页浏览器调用唤起wpf,winform exe桌面程序,并跳转到指定页面
浏览器调用本地exe(应用程序)方法
热门推荐
平兄的笔记
09-16 1万+
1. 使用场景: 需要在浏览器调用调用客户端本地的EXE或其他可执行文件, 可以带参数。类似于下载时浏览器调用迅雷或者百度云盘。 2. 操作步骤 2.1 添加注册表 向系统添加一个类似于http的私有协议(仅本地有效),然后浏览器调用。编写注册表文件如下: Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\test] "URL Protocol"="D:\\software\\hik\\test.exe" @="testProtocol"
IE浏览器无法实现界面跳转
Callback的博客
04-04 5412
正常情况下只要写windows.location.href="URL"就可以了实现跳转但是IE浏览器会出现HTTP 500的现象因此在跳转的JS代码下加入下面代码window.event.returnValue = false;(IE7只加入这个)if(window.event.preventDefault) window.event.preventDefault();(IE11两个都...
浏览器调用本地Java程序
fangdengfu123的博客
05-10 594
main方法实际入参为完整的webshell参数;2、将java程序打包成exe可执行文件。3、客户端机器注册webshell。4、网页调起客户端webshell。1、实现本地java程序。
网页调起本地程序系列——简介篇
weixin_30765319的博客
05-15 183
由于网页及浏览器的各种限制,很多事情我们通过js等编码并不能达到我们想要的目的,我们需要调起本地执行程序来帮助我们做一些更强大的事情,这时候问题来了, 如何才能调起我们本地程序?下面列出目前可用的几种方法及其缺陷(主要以IE和Chrome浏览器为例)。 1、使用网页控件 1.1 IE浏览器 1.1.1 IE可使用ActiveX控件调用本地控件,也可通过BHO调用,当然B...
JavaScript实现IE浏览器的打印与预览功能
在HTML页面,使用`<object>`标签嵌入`CLSID:8856F961-340A-11D0-A96B-00C04FD705A2`的WebBrowser对象,这是IE的ActiveX控件,允许与IE浏览器进行交互。 2. **媒体查询和样式隐藏**: 使用CSS的`media=print`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值