当前位置：首页 > 范文大全 > 实用文>在浏览器执行exe文件的探讨

在浏览器执行exe文件的探讨

2023-07-19 08:12:28 收藏本文下载本文

“Rosemary730”通过精心收集，向本站投稿了7篇在浏览器执行exe文件的探讨，以下是小编精心整理后的在浏览器执行exe文件的探讨，希望对大家有所帮助。

在浏览器执行exe文件的探讨

篇1：在浏览器执行exe文件的探讨

一：真的能在浏览器中执行命令文件吗？

答案是肯定的，不过先别高兴，只能执行服务器端的，而且是必须经过授权的。否则服务器想黑你就太容易了，谁敢看我我就格式化谁。

二：他是如何实现的。是靠asp文件吗？

在服务器端执行文件是靠SSI来实现的，SSI时服务器端包含的意思（不是SSL），我们经常使用的#include就是服务器端包含的指令之一。不过，这次要介绍的就是mdash；mdash；#exec。就是他可以实现服务器端执行指令。

不过，这次他不能用于.asp的文件。而只能用.stm、.shtm和.shtml这些扩展名。而能解释执行他们的就是Ssinc.dll。所以，你写好的代码必须保存成.stm等格式才能确保服务器能执行。

三：如何执行呢？

终于开始讨论实质性问题了。

它的语法是：

CommandType是参数，他有两个可选类型：

1.CGI运行一个应用程序

如CGI脚本、ASP或ISAPI应用程序。

CommandDescription参数是一个字符串。此字符串包含应用程序的虚拟路径，后跟一个问号以及传送给应用程序的任一参数，参数之间由加号分隔(+)。

他可是#exec命令最有用的参数，也是#exec命令存在的大部分理由。他可以处理已授权的CGI脚本，或Isapi应用程序。微软为了向下兼容一些早期的ISAPI应用程序，而创建了该项命令。我们知道，微软早期的WEB应用程序都是靠ISAPI解释的，而且也兼容CGI程序。你现在也可以在你的WEB根目录中找到CGI-BIN的目录。

我们可以用一下例子说明。

这种命令我们在一些UNIX主机上可以经常见到。现在，我们也可以在自己的.shtml中运用他了。当然，如果服务器允许的话。

还有一种类型的程序：

这种命令方式将启动一个进程外的程序来解释并动态输出信息到网页上。这种方式不常见。但你仍然可以在一些网站中见到。

2.CMD参数

他可是#exec命令中最可怕的参数，也是#exec命令禁止使用的大部分理由。他也是我们一些网友实现最终幻想的利器。可惜，要得到我们幻想的招数有些困难，也几乎是不可能的。

以下是微软关于CMD参数的说明，你一定要读明白再试！

CMD运行shell命令。CommandDescription参数是一个字符串，其中包含shell命令程序的完整物理路径，后跟由空格分隔的任何命令行参数。如果没有指定全路经，Web服务器将搜索系统路径。默认情况下，该指令是被禁用的，这是因为它会对Web站点造成安全方面的危险；例如，用户可能使用format命令格式化您的硬盘，

我本人建议关闭，因为现在微软也不推荐用这个命令。不过，如果你是服务器的管理员，可以试一试。

你可以新建一个test.shtml的文件，然后在首行设置一个命令。

[anerroroccurredwhileprocessingthisdirective]

'NT中的一个帮助文件（没有危险）。.

或试一试！

[anerroroccurredwhileprocessingthisdirective]

'window98下的显示内存的一个命令。（没有危险）

然后你在该虚拟目录中将其权限设为脚本，或可执行。

最后，你可以在浏览器中输入该地址http：//localhost/xxx/test.shtml

四：最终幻想

如果我们想执行多的命令呢？那么闭上眼，往下看吧。

首先，你打开注册表编辑器（记住要先备份），然后找

KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services \W3SVC4

也可能是w3svc \Parameters.

选择新建一个Dword值SSIEnableCmdDirective，它的两个值为0，1。下面是微软的说明。

服务器端的#execcmd命令包括可执行外壳命令。安全意识强的站点希望通过将此值设置为0来关闭#execcmd命令，并以此作为外加的安全防范，尤其是在允许不受信任的使用者将文件放置到服务器时更是如此。默认状态下，注册表中不存在此值；要允许该命令执行外壳命令，必须先创建此值并将值设置为1。

还可以在添一个Dwordd值AllowSpecialCharsInShell它的两个值为0，1。下面是微软的说明。

范围：0，1默认值：0(禁用)

本值控制在运行批处理文件（.bat和.cmd文件）时，是否允许在命令行使用[|(，；%]等Cmd.exe特殊字符。这些特殊字符可能引发严重的安全隐患。如果该项值设置为1，心怀叵测的用户可以在服务器上随意执行命令。因此，强力推荐用户保留其默认设置0。默认情况下，这些特殊字符不能传递到脚本映射CGI程序。如果设置为1，除了管道符号|和标准I/O重定向符之外（这两类字符在命令处理器中具有特殊含义），这些特殊字符都能够传递到脚本映射CGI程序。

下面我就不详述了。不过你要执行一些你希望的命令可不是这么简单(如：[anerroroccurredwhileprocessingthisdirective])你不会成功的，如果死机不要怨我。

篇2：案例――浏览器执行exe文件的探讨Windows安全

一：真的能在浏览器中执行命令文件吗？

答案是肯定的，

案例――浏览器执行exe文件的探讨Windows安全

。不过先别高兴，只能执行服务器端的，而且是必须经过授权的。否则服务器想黑你就太容易了，谁敢看我我就格式化谁。

二：他是如何实现的。是靠asp文件吗？

在服务器端执行文件是靠SSI来实现的，SSI时服务器端包含的意思（不是SSL），我们经常使用的#include就是服务器端包含的指令之一。不过，这次要介绍的就是――#exec。就是他可以实现服务器端执行指令。

不过，这次他不能用于.asp的文件。而只能用.stm、.shtm 和 .shtml这些扩展名。而能解释执行他们的就是Ssinc.dll。所以，你写好的代码必须保存成.stm等格式才能确保服务器能执行。

三：如何执行呢？

终于开始讨论实质性问题了。

它的语法是：

CommandType是参数，他有两个可选类型：

1.CGI 运行一个应用程序

如 CGI 脚本、ASP 或 ISAPI 应用程序。

CommandDes cription 参数是一个字符串。此字符串包含应用程序的虚拟路径，后跟一个问号以及传送给应用程序的任一参数，参数之间由加号分隔(+)。

我们可以用一下例子说明。

这种命令我们在一些UNIX主机上可以经常见到。现在，我们也可以在自己的.shtml中运用他了。当然，如果服务器允许的话。

还有一种类型的程序：

这种命令方式将启动一个进程外的程序来解释并动态输出信息到网页上。这种方式不常见。但你仍然可以在一些网站中见到。

2.CMD参数

以下是微软关于CMD参数的说明，你一定要读明白再试！

CMD 运行 shell 命令。 CommandDes cription 参数是一个字符串，其中包含 shell命令程序的完整物理路径，后跟由空格分隔的任何命令行参数。如果没有指定全路经，Web 服务器将搜索系统路径。默认情况下，该指令是被禁用的，这是因为它会对 Web站点造成安全方面的危险；例如，用户可能使用 format 命令格式化您的硬盘。

我本人建议关闭，因为现在微软也不推荐用这个命令。不过，如果你是服务器的管理员，可以试一试。

你可以新建一个test.shtml的文件，然后在首行设置一个命令。

[an error occurred while processing this directive]

’NT中的一个帮助文件（没有危险），

或试一试！

[an error occurred while processing thisdirective]

’window98下的显示内存的一个命令。（没有危险）

然后你在该虚拟目录中将其权限设为脚本，或可执行。

最后，你可以在浏览器中输入该地址localhost/xxx/test.shtml如果你看到浏览器中显示了他们的屏幕输入信息。那么，恭喜你。你试成功了。

四：最终幻想

如果我们想执行多的命令呢？那么闭上眼，往下看吧。

首先，你打开注册表编辑器（记住要先备份），然后找

KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service

关键字：Windows安全

篇3：怎么使用浏览器文件的功能

使用浏览器下载文件的方法

首先，通过百度搜索“猎豹浏览器”(或者百度浏览器等等)，然后进行下载，并且安装。

当我们搜索应用，需要下载安装时，点击下载即可。(如下图)

之后，你会在浏览器右上角看到下载提示信息。以及下载的进度，以及当前下载的速度之类的信息，很是方便。

在经历过下载中(下图1)，下载完成之后，页面右上角也会有相应的下载完成的提示。在这个时候可以选择直接打开文件或者文件夹两种方式。

之后，也可以通过右上角的下载列表图标，点击打开下载列表。可以看到已经下载的文档、应用等等信息。

这个时候点击列表下方的设置，即可进入到设置页面。

通过设置页面，可以设置下载是否提示、以及下载文件的存储位置等等信息。包括一些用户习惯的提示等等信息。

通过上述猎豹浏览器的例子说明了浏览器的下载功能，其它浏览器如上。基本上大体相同的。

篇4：遨游浏览器命令执行漏洞及修复

这个漏洞首先是国外某个团队发现的，他研究了多个浏览器的漏洞，其中遨游的漏洞比较独特，大致存在几个方面的，

1.about:history中存在xss漏洞，即浏览历史中url链接中存在明显的xss漏洞。

2.遨游的拓展中存在大量敏感函数,其中包括了写文件（目前看只能写在C:\Documents and Settings\Administrator\Local Settings\Temp目录下)，命令执行（执行你写入的文件），此外目测还有大量系统内部数据可以操作，比如下载，配置等等。

3.除了1所说的地方外，Rss订阅那里也有xss漏洞，我个人估计遨游自己的插件大部分地方可能都会存在xss漏洞

4.2中所提到的大量敏感函数都是在dom中，只能在域i.maxthon.com以及本地类似浏览历史，收藏夹这种地方被调用，

构造类似链接

/1.html#\">

在遨游中访问，

然后打开about:history，就可以看到效果了

那个pdf给的例子是构造了1.html的内容为

a=window.location.href='about:history';

修复方案：

ms遨游已经修复了直接打开about:history这个洞

作者 icefish

篇5：赢在执行

有一天，一个人拿着信封走向摩根，对他说：“先生，我手里有一个屡试不爽的成功秘诀，我会很高兴以25000美元的价格把它卖给你。”

摩根回答说：“先生，我不知道信封里有什么内容，不过你拿给我看看，如果我喜欢并且觉得它有价值的话，我以人格向你保证我会按照你的要求付钱的。”

那个人同意了，他把信封递给了摩根。摩根打开一看，里面只有一张纸条，摩根先生扫了一眼，就把它还给了那位先生，并且当即付给了他25000美元。

其实，那纸条上只写着两行字：1、每天早晨，列出当天需要完成的任务；2、在当天执行完毕。

在亿万富翁眼里这两行字值25000美元，那么在你的眼中又价值多少呢？其实对于大多数人而言，做到第一件事情并不复杂，我们当中绝大多数人都习惯在每天醒来时想想今天要做的事情，不一样的是只有极少数人会在“今天把它做完”，或许从某个角度而言，这也是为什么我们学习、生活和工作中只有少数人能够成功的原因。

这个故事大约发生在1前的美国，或许当时还没有“执行力”这一说法，人们也许只知道“今日事今日毕”。道理如出一辙，如今现代企业越来越强调团队执行力、员工执行力问题，其实一个机构的战略目标再大，一个团队所承载的项目再大，终归要落实到机构的每一个成员，而每一个个人的工作都是具体的，可以量化、可以衡量的。那么对于我们职员而言，需要做的就是将自己的工作按时、按质、按量完成，如果每个人都这样完成了，那么团队的执行力自然就水涨船高，最后团队的效率就能够达到1+1>2的效果。

一个高效率的团队一定是一个高执行力的团队，一个高工作效率的员工一定是一个高执行力的员工。很多人都惊讶于乔布斯带领着苹果创造的一次又一次的商业奇迹，其实围绕在乔布斯成功背后的那些因素并非那么神秘。（励志文章）乔布斯从业三十多年，每天早晨都会对着镜子问自己：“如果今天是我生命中的最后一天，我会不会完成今天想做的事情呢？”当答案连续多天是“No”的时候，他意识到自己需要改变某些事情了，而他也是在这样一次又一次的意识后去改变他所从事的每一件事情。而这得益于他在十七岁时读到的'一句话：“如果你把每一天都当作生命中最后一天去生活的话，那么有一天你会发现你是正确的。”这句话给他留下了深刻的印象。乔布斯就是这样“把每天都当作生命中的最后一天，并且把每天要做的事情做完。”所以他能带领着苹果走向一个又一个的成功。成功与不成功的区别不在于每天你想要做的是一件什么事，而恰恰在于你是否按照原计划按时、按质、按量去执行完毕。

工作上如此，学习上亦不过如此！很多人学习英语，刚开始，雄心勃勃给自己制定了一个万全的计划，起初两天，每天都能够按时按质按量地完成，但是三天后、一个星期后，原本的学习计划就已经被抛诸脑后了，根本无法坚持按照学习计划去执行。于是今日托到明日，总是把希望寄托在明天，到头来一声感叹：“明日复明日，明日何其多！日日待明日，万事成蹉跎。世人皆被明日累，明日无穷老将至。晨昏滚滚水东流，今古悠悠日西堕。”我接触过很多英语学习者，他们曾无数次得痛下决心要把英语学好；曾无数次地给自己设计出了一个近乎完美的计划；也曾无数次地有一个良好的开头。可是他们无法坚持每天去完成，结果总是前功尽弃。相反，那些能在考试中取得优异成绩的学生，总是那些每天按计划去学习的同学，他们只有一个简单的计划，但是他们却做了一件简单而又复杂的工作：简单在于把当天的学习任务、目标执行下去，复杂在于他们需要顽强的毅力。平时我们总喜欢说“万事开头难”，然而在日新月异的今天，能够一如既往地执行下去更难！

一张只有两行字的纸条在富翁眼里价值25000美元，因为他深信只要按照纸条所说他一定能够创造远高于25000美元的价值；而这张纸条对我们当中有些人而言一文不值，因为我们无法按照纸条中所言去践行！不论是工作还是学习，不论是短期目标还是长远规划，我们不仅需要一个清晰可实现的目标，比设立目标、制定计划更重要的是执行，所谓执行力最基本的就是三个衡量标准：按时、按质、按量，如果每一天我们都这样去做到了，那么正如那首歌、那句话：每一天，为明天！我们的任何目标都可能实现！

篇6：赢在执行

小时候，父母、老师谆谆教导我们：“夫成大事者，当志存高远”，于是，我们憧憬着自己未来能成为科学家、发明家，甚至亿万富翁等，但人生一路行来，又有几许人能达成心中理想?(其实并非某些人特笨，科学研究证明，人类的大脑智慧最多开分利用者亦不足1%)。同样的，我们的企业家朋友们，在初创(或初掌)一个企业时，雄心万丈，满腹抱负，但一番拼搏，多数的结果却不尽人意，问题究竟出在哪里呢?“无数的人都拥有智慧，但只有懂得执行的人才会成功。”人生如此，经营企业亦如是。

在经营企业时，只有在“执行”上认真下功夫，才会真正获得最后的成果。关键在于必须认识到执行是一个关系企业战略及赢利模式、人、运营制度与教练技术于一体的系统工程。

那么，到底怎样构建企业的系统执行工程呢?

首先企业执行要从解决战略及赢利模式开始。大连新航道企业培训战略执行设计关键要解决四方面的问题：首先是，愿景驱动装置，指的是凭什么来凝聚人心?其次是，业务指导原则指的是凭什么来指导我们三层业务链的安排?再其次是，如何创造比较竞争优势?最后是，如何创造持续竞争优势?

有了战略基础，下一步关键的是要考虑如何搭建从战略模式到运营的船和桥，这就是赢利模式。

传说中有盏阿拉丁神灯，能帮助我们解决很多问题。

什么是拯救企业的阿拉丁神灯呢?它就是赢利模式。赢利模式是我们的开路先锋，是我们从战略到运营的过程中必不可少的船、桥，选择和设计合适的船和桥，才能载我们通向成功的彼岸。

但为什么许多很好的战略和必胜无疑的赢利模式，一执行就走样?只能眼睁睁看着市场机会一个接一个地溜走?

所以对于现代企业来讲，如果说战略及赢利模式是金牌，那么高效执行团队及执行管理模式就是王牌，

古人云：“商道即人道”，企业最大的资源是人，但执行的过程中最大的问题也是人，所以我们必须设计出一种充分调动人的积极性，化被动为主动的高效执行团队素质模型。

这个素质模式必须解决执行者心胸、气质、风格和领导力，以及按正确原则行事的必要性，让个人改变先于组织改变，从人着手，才能真正实现组织的变革。

人的问题理顺了。那我们必须来考虑企业执行中的根本――执行管理模式的问题。为什么我们以前也尝试许多管理模式。但成效都不大呢?“合适的是最好的”，失败之关键是我们忽略了中国国情和人性的特殊性。比如：中国人第一特性“不执着”，满脑子 “可不一定”，增加了执行的困难。中国人第二特性是“不受管”，开口就是“我做了这么多年，难道还要你管?”，增添了管理执行中许多麻烦。当他做得顺手的时候，最讨厌人家管他;但是一旦遭遇困难，特别是走投无路的时候，他就会大声嚷叫：“为什么都不管?”中国人第三特性“爱讲理”，各说各话，很难协调，更增加了制度坚持到底的困难。心理学家告诉我们：“人们都希望改变，但不接受被改变”中国人尤其如此，如何从中国人性的深刻把握入手，以心理学为基础，化被动为主动是中国执行管理模式设计是否成功的关键所在。

有了战略、赢利模式，高效执行团队和适合中国国情的执行管理模式如何执行到底是摆在当代企业家面前最大的难题?让我们从下面获得一些启示吧!早在20世纪70年代，从美国海军退役的添?高威从体育领域进入管理领域而成为美国The Inner Game 教练服务公司的总裁。教练技术随着被AT&T、IBM、通用电器、苹果电脑、可口可乐、加州大学、福特、日本丰田等巨型企业导入而迅速风行欧美。从此企业教练被誉为本世纪最具革命性能和效能的管理技术，已成为当今欧美企业界提高执行力的最新、最有效的管理方法。通过教练技术为企业执行的持续保障解决“人”的态度、技能、知识、习惯四大支柱问题是企业执行得以持续的最好途径。

总而言之，只有在“执行”上认真下功夫，才能彻底改变企业面貌。关键在于必须认识到执行是一个关系企业战略及赢利模式、人、运营制度与教练技术于一体的系统工程。唯有这样，企业才可赢在执行，基业长青。