我刚看到一份关于使用命令行的程序的报道(2014年8月)
rundll32.exe javascript:"\..\mshtml,RunHTMLApplication"
这是怎么运作的?我原以为第一个参数应该是DLL的名称(mshtml),但是rundll32是如何解析命令行的呢?
rundll参考文献: http://support.microsoft.com/kb/164787
我刚看到一份关于使用命令行的程序的报道(2014年8月)
rundll32.exe javascript:"\..\mshtml,RunHTMLApplication"
这是怎么运作的?我原以为第一个参数应该是DLL的名称(mshtml),但是rundll32是如何解析命令行的呢?
rundll参考文献: http://support.microsoft.com/kb/164787
这里有一个很好的解释:http://thisissecurity.net/2014/08/20/poweliks-command-line-confusion/
用相同的例子进行总结:
rundll32.exe javascript:"\..\mshtml,RunHTMLApplication ";alert('foo');
javascript:"\..\mshtml
javascript:"\..\mshtml.manifest
javascript:"\..\mshtml.dll
javascript:"\
目录向上进行。mshtml.dll
,在系统目录中找到它。";alert('foo');
javascript:"\..\mshtml,RunHTMLApplication ";alert('foo');
"..\mshtml,RunHTMLApplication ";alert('foo');
RunHTMLApplication
的文档在哪里可以找到? - Chef GladiatorRunHTMLApplication
是mshta.exe
用于打开hta文件的未记录方法。答案中的链接更好地解释了这一点。 - TheQwerty