原本想要寫得詳細一點再 po 的,但我發現如果要這樣的話,可能要過很久才會 po,所以還是趕快先寫一篇簡短版的。
這次寫的是以下四題,都是 web:
- Fancy Notes
- Dumb Forum
- LESN
- ptMD
先記幾個 keyword 以後比較容易找:
- 長度擴充攻擊(Length extension attack)
- SSTI
- mutation XSS
<svg><style>
<meta name="referrer" content="unsafe-url" />
<meta http-equiv="refresh" content="3;url">
- Puppeteer 的 click 行為是抓取元素位置再點擊座標