1、搜索内存的工具用的最多的也就是CE(CheatEngine),这款工具是delphi编写的,用到的API有OpenProcess,ReadProcessMemory,WriteProcessMemory,VirtualQueryEx这几个API,OpenProcess是必须的(不讲R0),MSDN上说,Read/Wirte一个进程虚拟内存时,要先打开进程,带有读写虚拟内存权限才行,Virtua...

aes加密方法在不同的语言中实现方式上填充方式是不同的,所以就导致啦使用中的一些麻烦，具体的原因请自行查找各种语言实现的时候用的是哪种填充方式就可以啦。网上关于aes的加密文章已经很多啦但是很乱，每次到自己用的时候就像大海捞针一样！！！下面整理啦下个通用的实现方法,使用PKCS的方式来padding...

可以直接使用下面这个软件实现功能HttpProxy拦截保存下载保存请求报文打开请求前事件函数里添加如下代码保存内容到本地D盘if (oSession.fullUrl.Contains("api.huoshan.com")){    ...

简易代理拦截功能HttpProxy拦截保存下载使用fiddler时加密的https是需要证书的所以抓包时老是遇到一些问题,比如好不容易把找不到证书的错误解决后又遇到啦全都是tunnelto的情况，这种情况是因为证书文件不对。还有一种情况是https的连接根据就不显示。fiddler代理https时是...

  RewriteCond %{SERVER_PORT} !^443$    RewriteCond %{REQUEST_URI} !^/admin.php    RewriteRule ^(.*)$ https://%{SERVER_NA...

随着各浏览器安全功能的提高，前端防御面临的问题也没有之前那么复杂，但浏览器的防御措施并不能百分百的保证网站的安全。浏览器的XSSAuditor，使得反射型xss几乎被废；CSP(Content-Security-Policy)、X-XSS-Protection可以禁止不可信源的脚本执行！无疑，这对x...

0x00背景首先呢安装好AcunetixWebVulnerabilityScanner，然后我们需要WVS公开的小小的SDK，下载地址：http://www.acunetix.com/download/tools/WVSSDK.zip，下载好了后解压bin目录下的WVSS.exe到WVS安装目录下面...

CSRF说明CSRF（Cross-siterequestforgery），中文名称：跨站请求伪造，也被称为：oneclickattack/sessionriding，缩写为：CSRF/XSRF。攻击者可以盗用你的身份，以你的名义发送恶意请求。如图：攻击条件简单的理解下就是,比如你登陆一个网站后台管理...

iis默认会返回如下的头部信息首先移除server这个头，要下载一个工具(MicrosoftUrlscanFilter)400多k,并且是分32和64位的,(微软官方出的东西肯定无害)http://www.microsoft.com/en-us/search/DownloadResults.aspx...

//////从图片地址下载图片到本地磁盘//////图片本地磁盘地址///图片网址///publicboolDownImage(stringFileName,stringUrl){boolValue=false;WebResponseresponse=null;Streamstream=null;try{HttpWebRequestrequest=(HttpWebRequest)WebReques...