0x1

　有时候我们的需求是点击浏览器上的某个按钮，需要调用本地的功能（打开app，或者文档，甚至执行命令）。
　对于这些高级操作从安全方面来说应该默认是不允许的，否则攻击者从浏览器写入一个欺骗的按钮就入侵了操作系统。
　但是如果我们有这方面的需求，那么也可以以导入注册表的方式来允许这些功能的运行。

0x2

手动增加如下内容的注册表，或者写入文件后导入注册表中(注意中文必须是ANSI编码，否则导入后会显示中文乱码)

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\openupload]
@="URL:openupload Protocol"
"URL Protocol"=""

[HKEY_CLASSES_ROOT\openupload\DefaultIcon]
@="cmd.exe,1"

[HKEY_CLASSES_ROOT\openupload\shell]

[HKEY_CLASSES_ROOT\openupload\shell\open]

[HKEY_CLASSES_ROOT\openupload\shell\open\command]
//@="cmd /c start C:/Users/yuc/Desktop/整理.doc"
@="cmd /c 222222"

在页面中使用加入如下标签即可调用

<a href="openupload://test">测试调用cmd</a>