zergon321 Asked:2020-02-11 19:39:32 +0000 UTC2020-02-11 19:39:32 +0000 UTC 2020-02-11 19:39:32 +0000 UTC JS-文件上传 772 有没有可能这样做:web文档一传到用户电脑上,就启动一个js脚本,偷偷下载一个二进制文件到用户电脑上启动执行?如何实施?我自己没学过JS,我主要是想看看自己需要的东西能不能实现。 javascript 3 个回答 Voted Best Answer Crantisz 2020-02-11T19:41:22Z2020-02-11T19:41:22Z 不,你不能那样做,浏览器不提供对用户文件系统的访问,否则将是一个很大的安全漏洞。 user207618 2020-02-11T19:57:27Z2020-02-11T19:57:27Z “偷偷下载”……我什至不想知道为什么。 如果节点上运行了叛徒脚本,这可能会在系统中打开漏洞。 如果“秘密下载并以执行权限运行”是合法行为,请对安装节点、运行脚本、编写脚本的说明感到困惑。 否则,更容易找到0-day。 ModNick 2020-02-11T22:34:20Z2020-02-11T22:34:20Z 在 js 上,很可能只使用 sploits。在这种情况下,您需要创建一个伪装成普通东西的二进制文件,用户将下载并在他的 PC 上运行(以某种借口)。或者创建一个贴纸。唯一的办法。
不,你不能那样做,浏览器不提供对用户文件系统的访问,否则将是一个很大的安全漏洞。
“偷偷下载”……我什至不想知道为什么。
如果节点上运行了叛徒脚本,这可能会在系统中打开漏洞。
如果“秘密下载并以执行权限运行”是合法行为,请对安装节点、运行脚本、编写脚本的说明感到困惑。
否则,更容易找到0-day。
在 js 上,很可能只使用 sploits。在这种情况下,您需要创建一个伪装成普通东西的二进制文件,用户将下载并在他的 PC 上运行(以某种借口)。或者创建一个贴纸。唯一的办法。