从Web浏览器执行命令提示符(安全地)
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了从Web浏览器执行命令提示符(安全地)相关的知识,希望对你有一定的参考价值。
我只想知道如何在用户单击按钮时将文件克隆到用户的桌面上。
可能吗?如果是,我可以采取什么措施来防止用户输入和/或干扰?
我真的,真的没有人在那里破解他们的方式并导致人们rm -rf /他们的计算机。
答案
虽然从浏览器访问命令行通常是不可能/受限制的,但您仍然可以从浏览器触发git repo克隆。
看到:
Cloning a repository from GitHub to GitHub Desktop
那是因为那些按钮是使用协议(如x-github-client
protocol)的链接
这是一个协议:
register an action (here: "opening GitHub Desktop")这是一个协议处理程序:
[HKEY_CLASSES_ROOTx-github-client] @="URL:x-github-client" "URL Protocol"=""
这是将应用程序与协议相关联的内容:
[HKEY_CLASSES_ROOTsomeappshell] [HKEY_CLASSES_ROOTsomeappshellopen] [HKEY_CLASSES_ROOTsomeappshellopencommand] @=someapp.exe "%1"
以上是关于从Web浏览器执行命令提示符(安全地)的主要内容,如果未能解决你的问题,请参考以下文章
20174320 王灏汉《网络对抗技术》Exp9 Web安全基础