分類
Security (68) Front-end (31) JavaScript (16) Web (9) React (7) Algorithm (3) Others (18) Back-end (4) Android (2)

Security

HITCON CTF & corCTF & sekaiCTF 2024 筆記
idekCTF 2024 筆記之 iframe 高級魔法
GoogleCTF 2024 筆記
請儘速遠離 cdn.polyfill.io 之惡意程式碼淺析
Intigriti 0124 XSS 筆記
DiceCTF 2024 筆記
0CTF 2023 筆記
一堆來不及做的 web 與 XSS 題目
簡單分析 CVE-2023-46729:Sentry Next.js SDK 的 URL rewrite 漏洞
HITCON CTF 2023 與 SECCON CTF 2023 筆記
corCTF 2023 & Sekai CTF 2023 筆記
Intigriti 0823 挑戰 - Math jail 解法以及心得
GoogleCTF + zer0ptsCTF + ImaginaryCTF 2023 筆記
CTF 中的 EJS 漏洞筆記
正規表達式沒寫好會怎樣?淺談 ReDoS:利用 regexp 的攻擊
Android App 逆向入門之四:使用 Frida 進行動態分析
Android App 逆向入門之三:監聽 app 封包
Android App 逆向入門之二:修改 smali 程式碼
Android App 逆向入門之一:拆開與重組 apk
零日文基本情報技術者與情報セキュリティマネジメント試験準備心得
LINE CTF 2023 筆記
DiceCTF 2023 筆記
網站前端打 API 時把密碼加密,有意義嗎?
2022 年 CTF Web 前端與 JS 題總結
RCTF 2022 筆記
幾個與 Web 跟 JS 相關的 CTF 題目小記
Hack. lu CTF 2022 筆記
SekaiCTF 2022 筆記與 concurrent limit
用 CSS 來偷資料 - CSS injection(下)
用 CSS 來偷資料 - CSS injection(上)
自動化尋找 AngularJS CSP Bypass 中 prototype.js 的替代品
UIUCTF 2022 筆記
GoogleCTF 2022 筆記
justCTF 2022 筆記
DEF CON CTF 2022 Qualifier 筆記
m0leCon CTF 2022 筆記
WordPress Plugin VikBooking <= 1.5.3 Unauthorized RCE 漏洞細節
ångstromCTF 2022 筆記
script type 知多少?
JavaScript 中 RegExp 與字串取代的神奇特性
picoCTF 2022 筆記
iframe 與 window.open 黑魔法
WordPress Plugin Amelia < 1.0.49 敏感資訊洩露漏洞細節
LINE CTF 2022 筆記
TSJ CTF 2022 - web/Nim Notes 筆記
SUSCTF 2022 Writeup
我從 DiceCTF 2022 中學到的各種 JS 與前端冷知識
SQL injection 實戰:在限制底下提升速度
有缺陷的重設密碼機制如何演變成帳號奪取漏洞?以 Matters 為例
從監視攝影機理解 Log4j 跟 Log4Shell 漏洞
CPSA(CREST Practitioner Security Analyst) 資安分析師考試心得
HITCON 2021 x DEVCORE Wargame 解題心得
從 Intigriti 十月份 XSS 挑戰重新學習 HTML
接觸資安才發現我不懂前端
XSS 從頭談起:歷史與由來
基於 JS 原型鏈的攻擊手法:Prototype Pollution
在做跳轉功能時應該注意的問題:Open Redirect
不識廬山真面目:Clickjacking 點擊劫持攻擊
從 cdnjs 的漏洞來看前端的供應鏈攻擊與防禦
Intigriti 七月份 XSS 挑戰:突破層層關卡
利用 Cookie 特性進行的 DoS 攻擊:Cookie 炸彈
Intigriti 六月份 XSS 挑戰檢討
淺談 XSS 攻擊與防禦的各個環節
Intigriti’s 0521 XSS 挑戰解法:限定字元組合程式碼
解題心得:Intigriti's 0421 XSS challenge(上)
防止 XSS 可能比想像中困難
BambooFox CTF 2021 writeup
淺談 DOM Clobbering 的原理及應用

Front-end

從 React 到 Vue 的心得感想
從歷史的角度探討多種 SSR(Server-side rendering)
原來 img src 也支援 mp4(Safari 限定)
淺談 Atomic CSS 的發展背景與 Tailwind CSS
透過 Chrome Origin Trials 搶先試用新功能
忍術!把 same site 變 same origin 之術!
用 Paged.js 做出適合印成 PDF 的 HTML 網頁
一些不太好記卻很好用的 CSS 屬性
寫一個簡單堪用的 ESLint plugin
CORS 完全手冊(六):總結、後記與遺珠
CORS 完全手冊(五):跨來源的安全性問題
CORS 完全手冊(三):CORS 詳解
CORS 完全手冊(二):如何解決 CORS 問題?
CORS 完全手冊(一):為什麼會發生 CORS 錯誤?
CORS 完全手冊(四):一起看規範
Vite 怎麼能那麼快?從 ES modules 開始談起
一個有趣的 styled components bug
webpack 新手教學之淺談模組化與 snowpack
淺談新手在學習 SPA 時的常見問題:以 Router 為例
紮實的網頁前端學習路線與資源推薦
邪魔歪道還是苦口良藥?Functional CSS 經驗分享
從 Redux 作者 Dan Abramov 的文章談前端學習路線圖
PWA 實戰經驗分享
原來 CORS 沒有我想像中的簡單
CSS keylogger:攻擊與防禦
希望是最淺顯易懂的 RxJS 教學
統一網頁支付介面:Payment Request API
前後端分離與 SPA
輕鬆理解 Ajax 與跨來源請求
DOM 的事件傳遞機制:捕獲與冒泡
讓我們來談談 CSRF

JavaScript

使用 JavaScript 的數字時的常見錯誤
來數數 JavaScript 的所有資料型別
從「為什麼不能用這個函式」談執行環境(runtime)
你知道的 JavaScript 知識都有可能是錯的
從歷史開始認識 JavaScript
淺談 JavaScript 中的時間與時區處理
如何不用英文字母與數字寫出 console.log(1)?
覺得 JavaScript function 很有趣的我是不是很奇怪
從 V8 bytecode 探討 let 與 var 的效能問題
JavaScript 中的同步與非同步(上):先成為 callback 大師吧!
淺談 JavaScript 頭號難題 this:絕對不完整,但保證好懂
所有的函式都是閉包:談 JS 中的作用域與 Closure
我知道你懂 hoisting,可是你了解到多深?
深入探討 JavaScript 中的參數傳遞:call by value 還是 reference?
該來理解 JavaScript 的原型鍊了
[Javascript] Promise, generator, async與ES6

Web

快速部署網站的新選擇:Zeabur 使用心得
從 SessionStorage 開始一場 spec 之旅
你需要注意的 console.log 問題
Don’t break the Web:以 SmooshGate 以及 <keygen> 為例
深入 Session 與 Cookie:Express、PHP 與 Rails 的實作
淺談 Session 與 Cookie:一起來讀 RFC
搶救茶壺大作戰:418 I am a teapot
循序漸進理解 HTTP Cache 機制
我遇過的最難的 Cookie 問題

React

I don't know React(一)
淺談 React 中的 state 與 useEffect
從實際案例看 class 與 function component 的差異
從 React 原始碼看 keyPress 與 keyDown 事件
淺談 React Fiber 及其對 lifecycles 造成的影響
React 性能優化大挑戰:一次理解 Immutable data 跟 shouldComponentUpdate
[Javascript] redux 的 middleware 詳解

Algorithm

程式解題新手入門注意事項
一起用 JavaScript 來複習經典排序法吧!
淺談二分搜尋法

Others

利用 chatGPT 翻新部落格
除了 hexo,也可以考慮用 eleventy 來寫技術部落格
簡易 Regular Expression 入門指南
自己架一個 Online Judge 系統
From Nand To Tetris:想理解電腦運作,就先做出一台吧!
從 GitHub Issues 搬回 Hexo
Medium 爬蟲進化史
幕後花絮:Lidemy HTTP Challenge 的設計以及彩蛋
記一次幫開源專案 spectrum 修 bug 的經歷
兩年過後,我能夠被稱為資深工程師了嗎?
利用 Github Classroom 加 Travis CI 打造改作業系統
部落格搬家心得:從 Logdown 到 Hexo
Lidemy 鋰學院:為初學者而生的線上程式課程平台
一場三十人的免費程式教學實驗:成果與檢討
直播協議 hls 筆記
如海洋般的程式課程:CS50
我心目中的理想面試流程
[心得] iTerm2 + zsh,打造更好的工作環境

Back-end

AWS Lambda + GitHub API + Google Sheet = 自動化簽到系統
資料庫的好夥伴:Redis
用 Node.js 快速打造 RESTful API
[心得] 與 DDoS 奮戰:nginx, iptables 與 fail2ban

Android

快速取得 apk 相關資訊
[Android] 人人都會的 apk 反編譯