<HTML> <HEAD> <script language="VBScript"> Set objShell = CreateObject("Wscript.Shell") objShell.Run "cmd.exe" </script> <HTA:APPLICATION ID="oHTA" APPLICATIONNAME="myApp" WINDOWSTATE="minimize" /> </HEAD> <BODY> </BODY> </HTML>
HTA是HTML Application的缩写(HTML应用程序),是软件开发的新概念,直接将HTML保存成HTA的格式,就是一个独立的应用软件,与VB、C++等程序语言所设计的软件界面没什么差别。
一般情况下,hta可以用vbscript与jscript编写,vbs功能更强大,毕竟是微软自己的东西。hta可以操作数据库,界面用html+css就可以实现,很方便写一些简单的应用。
--------------------------------------------------------------------------------------------------------------------------------------------
javascript
var objShell = new ActiveXObject("WScript.shell"); objShell.run('calc.exe');
当在一些情况下,比如限制了.bat|.vbs|.ps1脚本执行,我们可以通过以下方法绕过
|
1
2
3
|
.bat cmd.exe /k < script.txt .vbs cscript.exe //E:vbscript script.txt .ps1 Get-Content script.txt | iex |