Deen_

LV1
  • 原创分享签约作者

发表了文章

XSS那些tricks

在调用某些对象,或者执行某些方法时,会自动隐式的调用某些函数。这里有个缺憾,自动调用的函数是不带参数的,并没有找到可以利用的方法(在空白页面),不同环境下有其他...

Deen_
安全漏洞
发表了文章

我的GraphQL安全学习之旅

GraphQL是Facebook的一个开源项目,定义了一种查询语言,用来代替传统的RESTful API。看到QL这样的字眼,很容易产生误解,以为是新的数据库查...

Deen_
安全漏洞
发表了文章

fiddler二次转发实现动态改包

正如我上一篇所提到的,如何更加精确有状态地实现动态修改请求返回包?对有状态这里理解可能有点问题,我描述一个场景会更直观一点。

Deen_
HTTPFlask
发表了文章

破解某单机游戏到学习fiddler脚本改包

前段日子出去玩了,游山玩水的,网太差,就下了个单机耍耍。水墨风,打斗效果挺不错的(那么,请问哪里能够下载到呢?)

Deen_
UnixHTTPAndroid
发表了文章

记一次被当成ddos发包机

吃个饭回来,xshell连着的服务器突然卡住了,动也动不了。重启,重开xshell,排除是xshell的问题,切换网络,排除是网络的问题。

Deen_
ssh网络安全私有网络NTPBash
发表了文章

chargen 拒绝服务攻击复现

字符生成器协议,是RFC864中定义的网络服务。用于测试,调试,测量目的。可以使用tcp或udP连接,服务端口通常为19,会返回随机数量的随机字符。

Deen_
安全网络安全Windows
发表了文章

ubuntu1804搭建最新Suricata

Suricata引擎能够实时入侵检测(IDS),内联入侵防御(IPS),网络安全监控(NSM)和离线pcap处理。

Deen_
BashBash 指令安全
发表了文章

phpmyadmin 4.8.0~4.8.3 Transformation 任意文件包含漏洞分析及复现

老感觉phpmyadmin这东西一直在爆洞,前段时间刚好碰到一个有phpmyadmin和数据库密码,4.8.3的版本,潜意识的以为这种大家看烂了最新版应该很安全...

Deen_
phpMyAdminPHP网络安全安全数据库
发表了文章

thinkphp5 RCE分析及复现

tp5最近爆了个rce,最先看到是在斗鱼src公众号上发的分析文章,这么大的洞,到了第二天那些什么安全网站连个预警都没有,估计tp5的站都被撸穿了。

Deen_
ThinkPHP安全网站HTTPGit
发表了文章

To be more efficient

Deen_
其他
发表了文章

Vtiger CRM 7.1 几处SQL注入漏洞分析

干白盒审计有小半年了,大部分是业务上的代码,逻辑的复杂度和功能模块结构都比较简单,干久了收获也就一般,有机会接触一个成熟的产品(vtiger CRM)进行白盒审...

Deen_
其他
发表了文章

再看SQL注入过滤列名如何注出数据

获取表名可以使用innodb_index_stats,mysql5.5版本级以上,默认使用Innode作为存储引擎。

Deen_
数据库SQL
发表了文章

2018上海大学生安全竞赛web3解析

先看后缀名绕过吧。看着有点熟悉,总感觉在哪见过,后来才想起是pwnhub的公开赛里见过,考察的是end()函数。给个例子输出就清楚了。

Deen_
其他
创建了专栏

Deen的代金券日记

你们学慢点,我跟不上

13 文章14 关注者

个人简介

个人成就

  • 影响力总排行第 1784 名
  • 原创分享签约作者
    • 原创分享签约作者

  • 获得 82 次赞同
  • 文章被阅读 10.6K 次

扫码关注云+社区

领取腾讯云代金券

玩转腾讯云 有奖征文活动