腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
Deen的代金券日记
你们学慢点,我跟不上
专栏成员
举报
17
文章
56077
阅读量
15
订阅数
订阅专栏
申请加入专栏
全部文章(17)
安全(5)
网络安全(4)
安全漏洞(4)
其他(3)
http(3)
php(2)
bash(2)
数据库(2)
私有网络(1)
android(1)
sql(1)
phpmyadmin(1)
flask(1)
git(1)
github(1)
unix(1)
bash 指令(1)
thinkphp(1)
网站(1)
企业(1)
编程算法(1)
ssh(1)
ntp(1)
windows(1)
应用安全开发(1)
搜索文章
搜索
搜索
关闭
DedeCMS v5.8.1_beta未授权远程命令执行漏洞分析
php
安全
企业
github
编程算法
深信服公众号前几天发了Dedecms未授权RCE的漏洞通告。地址是这个: 【漏洞通告】DedeCMS未授权远程命令执行漏洞
Deen_
2021-11-12
4.2K
0
DOMPurify浅析
网络安全
DOMPurify是一个开源的基于DOM的快速XSS净化工具。输入HTML元素,然后通过DOM解析递归元素节点,进行净化,输出安全的HTML。
Deen_
2021-05-19
6.7K
0
Tencent Xcheck代码安全检测:ThinkAdmin远程代码执行漏洞预警
应用安全开发
安全漏洞
Xcheck是腾讯自研的静态应用安全测试(SAST,Static application security testing)工具。现已支持Python、NodeJS、PHP、Java 、Go五中语言的代码安全检测。
Deen_
2020-07-15
2.8K
2
SQL Injection vulnerabilities in the latest vtiger crm (v7.2)
安全漏洞
We can get the source code from https://www.vtiger.com/open-source-crm/download-open-source/
Deen_
2020-04-10
1.4K
0
XSS那些tricks
安全漏洞
在调用某些对象,或者执行某些方法时,会自动隐式的调用某些函数。这里有个缺憾,自动调用的函数是不带参数的,并没有找到可以利用的方法(在空白页面),不同环境下有其他利用方法?
Deen_
2020-03-30
759
0
我的GraphQL安全学习之旅
安全漏洞
GraphQL是Facebook的一个开源项目,定义了一种查询语言,用来代替传统的RESTful API。看到QL这样的字眼,很容易产生误解,以为是新的数据库查询语言,但其实GraphQL和数据库没有什么太大关系,GraphQL并不直接操作查询数据库,可以理解为传统的后端代码与数据库之间又多加了一层,这一层就是GraphQL.
Deen_
2019-10-29
2K
0
fiddler二次转发实现动态改包
http
flask
正如我上一篇所提到的,如何更加精确有状态地实现动态修改请求返回包?对有状态这里理解可能有点问题,我描述一个场景会更直观一点。
Deen_
2019-09-21
3.4K
1
破解某单机游戏到学习fiddler脚本改包
unix
http
android
前段日子出去玩了,游山玩水的,网太差,就下了个单机耍耍。水墨风,打斗效果挺不错的(那么,请问哪里能够下载到呢?)
Deen_
2019-09-21
3.8K
0
记一次被当成ddos发包机
ssh
网络安全
私有网络
ntp
bash
吃个饭回来,xshell连着的服务器突然卡住了,动也动不了。重启,重开xshell,排除是xshell的问题,切换网络,排除是网络的问题。
Deen_
2019-03-12
8.7K
1
chargen 拒绝服务攻击复现
安全
网络安全
windows
字符生成器协议,是RFC864中定义的网络服务。用于测试,调试,测量目的。可以使用tcp或udP连接,服务端口通常为19,会返回随机数量的随机字符。
Deen_
2019-03-04
2.8K
1
ubuntu1804搭建最新Suricata
bash
bash 指令
安全
Suricata引擎能够实时入侵检测(IDS),内联入侵防御(IPS),网络安全监控(NSM)和离线pcap处理。
Deen_
2019-02-18
3.2K
0
phpmyadmin 4.8.0~4.8.3 Transformation 任意文件包含漏洞分析及复现
phpmyadmin
php
网络安全
安全
数据库
老感觉phpmyadmin这东西一直在爆洞,前段时间刚好碰到一个有phpmyadmin和数据库密码,4.8.3的版本,潜意识的以为这种大家看烂了最新版应该很安全了,还是太菜了。
Deen_
2018-12-19
1.5K
0
thinkphp5 RCE分析及复现
thinkphp
安全
网站
http
git
tp5最近爆了个rce,最先看到是在斗鱼src公众号上发的分析文章,这么大的洞,到了第二天那些什么安全网站连个预警都没有,估计tp5的站都被撸穿了。
Deen_
2018-12-14
4.9K
0
To be more efficient
其他
硬件: windows10 surface book2(在用) 或者推荐戴尔xps系列 手机:几千块的旗舰机,常用的东西还是贵点好,千元机也能用,一分钱一分货,我是不会在用了,买不起买上一代旗舰也是可以的 鼠标: 日常办公:微软designer还不错,surface arc鼠标勿买,此是大坑。 游戏:g502 SSD 移动U盘,辣鸡TLC颗粒就别用了吧,MLC颗粒和SLC了解下,CZ80和东芝的EX2可以让你爽到飞起 移动硬盘 降噪耳机,QC30,snoy1000x在用 机械键盘: 原厂茶轴,tad
Deen_
2018-12-05
2.5K
0
Vtiger CRM 7.1 几处SQL注入漏洞分析
其他
干白盒审计有小半年了,大部分是业务上的代码,逻辑的复杂度和功能模块结构都比较简单,干久了收获也就一般,有机会接触一个成熟的产品(vtiger CRM)进行白盒审计,从审计的技术难度上来说,都比公司内的那些业务复杂得多,而真正要提高自己技术水平,更应该看的也是这些代码。
Deen_
2018-11-29
2.1K
0
再看SQL注入过滤列名如何注出数据
数据库
sql
获取表名可以使用innodb_index_stats,mysql5.5版本级以上,默认使用Innode作为存储引擎。
Deen_
2018-11-19
3.8K
0
2018上海大学生安全竞赛web3解析
其他
先看后缀名绕过吧。看着有点熟悉,总感觉在哪见过,后来才想起是pwnhub的公开赛里见过,考察的是end()函数。给个例子输出就清楚了。
Deen_
2018-11-05
1.6K
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
