来源
https://twitter.com/notwhickey/status/1367493406835040265
概述
C:\Windows\System32\IME\SHARED\IMEWDBLD.EXE 为Windows自带程序,描述为Microsoft IME Open Extended Dictionary Module,直译为微软输入法编辑器打开扩展词典模块。该模块可用于下载文件。
正文
启用HTTP服务
python -m http.server 80
下载文件
C:\Windows\System32\IME\SHARED\IMEWDBLD.EXE http://127.0.0.1/test.txt
运行后会报错,但实则文件已在下载
查找文件
下载后的文件存储在%LocalAppData%\Microsoft\Windows\INetCache<8位随机数字字母>/<文件名>[1].<后缀名>
该目录为隐藏目录,文件资源管理器无法查看,使用forfiles查找文件
forfiles /P "%localappdata%\Microsoft\Windows\INetCache\IE" /S /M * /C "cmd /c echo @path"
forfiles参数说明
参数 | 说明 |
---|---|
/P <pathname> |
指定从其开始搜索的路径。 默认情况下,搜索从当前工作目录开始。 |
/M<searchmask> |
根据指定的搜索掩码搜索文件。 默认的 searchmask 为 * 。 |
/S | 指示 forfiles 命令以递归方式搜索子目录。 |
/C <command> |
对每个文件运行指定的命令。 命令字符串应以双引号括起来。 默认命令为 "cmd /c echo @file" 。 |
@PATH | 文件的完整路径。 |
详见https://docs.microsoft.com/zh-cn/windows-server/administration/windows-commands/forfiles