0x1
有时候我们的需求是点击浏览器上的某个按钮,需要调用本地的功能(打开app,或者文档,甚至执行命令)。
对于这些高级操作从安全方面来说应该默认是不允许的,否则攻击者从浏览器写入一个欺骗的按钮就入侵了操作系统。
但是如果我们有这方面的需求,那么也可以以导入注册表的方式来允许这些功能的运行。
0x2
手动增加如下内容的注册表,或者写入文件后导入注册表中(注意中文必须是ANSI编码,否则导入后会显示中文乱码)
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\openupload]
@="URL:openupload Protocol"
"URL Protocol"=""
[HKEY_CLASSES_ROOT\openupload\DefaultIcon]
@="cmd.exe,1"
[HKEY_CLASSES_ROOT\openupload\shell]
[HKEY_CLASSES_ROOT\openupload\shell\open]
[HKEY_CLASSES_ROOT\openupload\shell\open\command]
//@="cmd /c start C:/Users/yuc/Desktop/整理.doc"
@="cmd /c 222222"
在页面中使用加入如下标签即可调用
<a href="openupload://test">测试调用cmd</a>