导航
首页
PHP
Linux
Python
C/C++
GO
DuiLib
其它
Android
Win32
C#
在线工具
调色盘
紧急求助
搜索
网络安全
openresty使用lua相关配置项
lua_shared_dict limit 50m; lua_package_path "/usr/local/openresty/nginx/conf/waf/?.lua"; init_by_lua_file
标签:
lua
分类:
网络安全
浏览:36
发布时间:2020-12-16 13:02:45
openresty+lua取客户端ip和userage
--Get the client IPfunction get_client_ip() CLIENT_IP = ngx.req.get_headers()["X_real_ip"] if CLIENT_IP
标签:
lua
分类:
网络安全
浏览:39
发布时间:2020-12-16 12:57:17
【Fiddler4.6.3】Fiddler Script 常用脚本(一)
条件判断方法//是否是指定主机oSession.HostnameIs("s29.9956.cn")//是不是POSToSession.HTTPMethodIs("POST")//url中包含指定字符串oSession.uriContains("www.bxd365.com")//在响应内容中找到指定字符串oSession.utilFind
标签:
fiddler
分类:
网络安全
浏览:467
发布时间:2020-06-24 18:05:17
手机端https抓包常见问题
问题描述android7.0为分界点这个版本以上的程序是可以自己设置证书是否可信,也就是说这个是应用级别的可信证书,你系统里安装啦也是没用的,如果是自己开发的app可以在自己的app配置项里配置可信度,如果是第三方的app就只能用下面方法啦1、通过使用Xposed的JustTrustMe模块来信任所有的证书,下载地址 https://github.com/Fuzion24/JustTru
标签:
fiddler
分类:
网络安全
浏览:572
发布时间:2019-04-20 10:10:43
对指定进程的内存进行搜索
1、搜索内存的工具用的最多的也就是CE(CheatEngine),这款工具是delphi编写的,用到的API有OpenProcess,ReadProcessMemory,WriteProcessMemory,VirtualQueryEx这几个API,OpenProcess是必须的(不讲R0),MSDN上说,Read/Wirte一个进程虚拟内存时,要先打开进程,带有读写虚拟内存权限才行,Virtua
标签:
Win32
Win32Api
分类:
网络安全
浏览:1349
发布时间:2018-09-16 15:09:23
python3.X、nodejs、js、php、Android、AES通用加密解密方法
aes加密方法在不同的语言中实现方式上填充方式是不同的,所以就导致啦使用中的一些麻烦,具体的原因请自行查找各种语言实现的时候用的是哪种填充方式就可以啦。网上关于aes的加密文章已经很多啦但是很乱,每次到自己用的时候就像大海捞针一样!!!下面整理啦下个通用的实现方法,使用PKCS的方式来padding
标签:
加密解密
分类:
网络安全
浏览:1496
发布时间:2017-12-30 15:28:17
Fiddler4.6.20 使用script保存请求或响应数据到本地或post到其它地方保存
可以直接使用下面这个软件实现功能HttpProxy拦截保存下载保存请求报文打开请求前事件函数里添加如下代码保存内容到本地D盘if (oSession.fullUrl.Contains("api.huoshan.com")){  
标签:
fiddler
分类:
网络安全
浏览:4766
发布时间:2017-08-11 15:25:37
使用Fiddler调试android和ios手机中https内容全部是tunnel to或空白
特别注意注意android7.0及以上版本,系统即便安装了证书,应用本身是可以选择信任和不信任的。主动权从系统移到的各个应用本身,也就是说如果应用不信任你安装的证书,也是抓不了包的详细看这里 https://developer.android.com/training/articles/s
标签:
fiddler
分类:
网络安全
浏览:5040
发布时间:2017-01-18 17:34:47
使用伪静态或nginx把http重定向到https
伪静态RewriteCond %{SERVER_PORT} !^443$ RewriteCond %{REQUEST_URI} !^/admin.php RewriteRule ^(.*)$ https://%{SERVER_NAME}/index.php/$1 [R=301,NC,L
标签:
伪静态
分类:
网络安全
浏览:1181
发布时间:2017-01-01 13:32:56
近几年的xss攻防记录,了解下方法
随着各浏览器安全功能的提高,前端防御面临的问题也没有之前那么复杂,但浏览器的防御措施并不能百分百的保证网站的安全。浏览器的XSSAuditor,使得反射型xss几乎被废;CSP(Content-Security-Policy)、X-XSS-Protection可以禁止不可信源的脚本执行!无疑,这对x
标签:
网络安全
xss
分类:
网络安全
浏览:1547
发布时间:2016-12-30 09:28:25
查看更多