一聚教程网:一个值得你收藏的教程网站

最新下载

热门教程

黑客案例--浏览器执行exe文件的探讨

时间:2022-06-30 09:19:31 编辑:袖梨 来源:一聚教程网

一:真的能在浏览器中执行命令文件吗?
  答案是肯定的。(哇,酷耶!可以......)不过先别高兴,只能执行服务器端的,
而且是必须经过授权的。否则服务器想黑你就太容易了。谁敢看我我就格式化谁。(真
希望可以,老是黑客黑服务器,也该服务器黑别人了。哈哈!)
  二:他是如何实现的。是靠asp文件吗?
  在服务器端执行文件是靠SSI来实现的,SSI时服务器端包含的意思(不是SSL),我
们经常使用的#include就是服务器端包含的指令之一。不过,这次要介绍的就是------
---#exec。就是他可以实现服务器端执行指令。
  不过,这次他不能用于.asp的文件。而只能用.stm、.shtm 和 .shtml这些扩展名。
(很熟悉吧)而能解释执行他们的就是Ssinc.dll。所以,你写好的代码必须保存成.st
m等格式才能确保服务器能执行。
  三:如何执行呢?
  终于开始讨论实质性问题了。
  它的语法是:
  CommandType是参数,他有两个可选类型:
  1.CGI 运行一个应用程序。如 CGI 脚本、ASP 或 ISAPI 应用程序。
  CommandDescription 参数是一个字符串。此字符串包含应用程序的虚拟路径, 后
跟一个问号以及传送给应用程序的任一参数,参数之间由加号分隔(+)。
 
  他可是#exec命令最有用的参数,也是#exec命令存在的大部分理由。他可以处理已
授权的CGI脚本,或Isapi应用程序。微软为了向下兼容一些早期的ISAPI应用程序,而创
建了该项命令。我们知道,微软早期的WEB应用程序都是靠ISAPI解释的,而且也兼容CG
I程序。你现在也可以在你的WEB根目录中找到CGI-BIN的目录。
  我们可以用一下例子说明。
 
  这种命令我们在一些UNIX主机上可以经常见到。现在,我们也可以在自己的.shtml
中运用他了。当然,如果服务器允许的话。
  还有一种类型的程序:
  这种命令方式将启动一个进程外的程序来解释并动态输出信息到网页上。这种方式
不常见。但你仍然可以在一些网站中见到。
 2.CMD参数。
  他可是#exec命令中最可怕的参数,也是#exec命令禁止使用的大部分理由。他也是
我们一些网友实现最终幻想的利器。可惜。要得到我们幻想的招数有些困难(如de...,
fo....)。也几乎是不可能的。
  一下是微软关于CMD参数的说明,你一定要读明白在试!

热门栏目