Deen's blog

2025-04-21
Untitled
2025-04-12
Insecure Origin Check in Extension Requestly Leads to UXSS
2024-01-16
CSRF防护方案(三)
2024-01-13
CSRF防护方案（二）
2023-09-23
CSRF防护方案
2023-06-16
碎碎念——今夕何年
2023-05-07
GitHub捡漏SRC的时代一去不复返？
2023-04-18
博客折腾
2023-04-12
人生苦短，我用vercel
2023-03-18
无题-202303
2023-01-15
最近看的漏洞
2023-01-12
无题——2022
2022-11-22
电信公网ip配置备忘
2022-02-20
MySQL 8.0.19之后SQL注入可以利用的新特性
2022-01-01
2021，优雅永不过时
2021-11-15
XSS Bypass Cheat Sheet
2021-11-15
动态检测webshell
2021-10-14
DedeCMS v5.8.1_beta未授权远程命令执行漏洞
2021-08-29
飞书防撤回
2021-08-11
绕过应用检测系统代理进行抓包
2021-05-19
DOMPurify源码小探究
2021-04-13
我挥挥衣袖，带走一堆文化衫
2021-02-16
jQuery DOM-XSS笔记
2021-02-12
一处自嗨postMessage的dom-xss小记
2020-06-20
基于语义解析的DOM XSS检测
2020-03-30
XSS那些tricks
2019-10-31
我的GraphQL安全学习之旅
2019-09-21
fiddler二次转发实现动态改包
2019-09-17
破解某单机游戏到学习fiddler脚本改包