Chrome 內建的翻譯與 Prompt API 文章介紹了Chrome瀏覽器內建的AI相關Web API，包括翻譯、語言偵測和文章摘要功能，並提到這些API從Chrome 138版本開始提供。這些API使用簡單且不需要外部AI服務或API金鑰。文章還提到還有其他測試中的API如Prompt API，但目前僅限於基於Chromium的瀏覽器如Chrome和Edge可用。... 2025-9-26 21:50:0 | 阅读: 7 | 收藏 | Huli - blog.huli.tw chrome 模型 下載 內建 翻譯

Chrome's Built-in Translation and Prompt API Chrome浏览器新增内置AI功能，包括翻译、语言检测和摘要API，支持本地运行小模型；Prompt API仍处测试阶段。... 2025-9-26 21:50:0 | 阅读: 7 | 收藏 | Huli - blog.huli.tw chrome translation download translator loaded

不需要括號跟分號的 XSS 文章介紹了如何在不使用括號和分號的情況下構造XSS攻擊payload，利用JavaScript的標籤模板字串（tagged template strings）和`onerror`事件來執行任意代碼。這些方法用於繞過Web應用防火牆（WAF）的限制，在瀏覽器環境中實現跨站腳本攻擊。... 2025-9-14 20:50:0 | 阅读: 8 | 收藏 | Huli - blog.huli.tw 執行 程式 程式碼 一個 錯誤

Explaining XSS without parentheses and semi-colons 文章介绍了几种无需使用括号和分号的 XSS 攻击技术，包括利用标签模板字符串、函数构造器、onerror 事件以及通过修改错误信息来执行代码的方法。这些技术绕过了常见的 Web 应用防火墙（WAF）限制，并展示了如何在受限环境中实现任意代码执行。... 2025-9-14 20:50:0 | 阅读: 7 | 收藏 | Huli - blog.huli.tw uncaught typeerror payload parentheses 3331

人人都需要一個 HTTP proxy 來 debug 文章讨论了前端工程师在使用Chrome DevTools时遇到的问题，特别是在处理OAuth登录和WebSocket连接时的调试困难。推荐了Charles、Burp Suite和mitmproxy等HTTP代理工具，并详细介绍了如何配置Burp Suite来捕获HTTP请求。此外，还提到了mitmproxy通过脚本动态修改内容的能力以及移动端和命令行工具的代理配置方法。文章强调了使用代理工具的重要性，以应对DevTools的局限性。... 2025-4-23 02:50:0 | 阅读: 5 | 收藏 | Huli - blog.huli.tw proxy 一個 devtools 請求 瀏覽器

Everyone Needs an HTTP Proxy for Debugging 文章指出Chrome DevTools在处理重定向和WebSocket握手失败时存在不足，并推荐使用HTTP代理工具如Charles、Burp Suite和mitmproxy来捕获完整的请求和响应信息，从而更有效地进行调试。... 2025-4-23 02:50:0 | 阅读: 4 | 收藏 | Huli - blog.huli.tw proxy devtools burp chrome mitmproxy

VS Code Material Theme 不是惡意軟體——安全的線該畫在哪？ VS Code的Material Theme套件因被怀疑含恶意代码而被微软下架，后证实为误判。套件使用混淆代码和第三方依赖，但无证据显示恶意行为。... 2025-3-16 02:40:0 | 阅读: 7 | 收藏 | Huli - blog.huli.tw 惡意 程式 程式碼 這個 我們

VS Code Material Theme is Not a Malware — Where Should the Line Be Drawn? 三周前，微软因Material Theme扩展被指含恶意代码而将其从VS Code移除。后经调查发现无恶意代码，微软道歉并恢复该扩展。事件反映了安全检测与误判之间的平衡问题。... 2025-3-16 02:40:0 | 阅读: 9 | 收藏 | Huli - blog.huli.tw malicious microsoft marketplace removal security

navigator.sendBeacon 的 64KiB 限制與底層實作 當你想在網頁上向 server 發送一些 tracking 相關的資訊時，比起直接用 fetch 送出請求，有另一個通常會被推薦的選擇：navigator.sendBeac... 2025-1-6 02:40:0 | 阅读: 3 | 收藏 | Huli - blog.huli.tw keepalive 請求 sendbeacon 這個 一個

The 64KiB Limitation of navigator.sendBeacon and its implementation `navigator.sendBeacon` 是一种用于向服务器发送跟踪数据的方法，相比直接使用 `fetch` 更优。它通过异步、非阻塞的方式发送 POST 请求，并支持 keepalive 机制以确保页面关闭或跳转时请求仍能发送。然而，其 payload 大小受限于 64 KiB，并且存在队列管理机制以避免超出容量。不同浏览器（如 Chrome、Safari 和 Firefox）对其实现方式略有差异，在使用时需注意错误处理和 fallback 机制以增强稳定性。... 2025-1-6 02:40:0 | 阅读: 2 | 收藏 | Huli - blog.huli.tw keepalive sendbeacon navigator payload

HITCON CTF & corCTF & sekaiCTF 2024 筆記 久違的筆記，想寫很久了但一直拖延，像是 CTF 這種東西的 writeup 其實速度滿重要的，因為賽後討論大部分都在 Discord 裡面發生，時間久了訊息比較難找，而且很... 2024-9-23 10:40:0 | 阅读: 34 | 收藏 | Huli - blog.huli.tw 請求 一個 proxy 時候 sio

HITCON CTF & corCTF & sekaiCTF 2024 Writeup It’s been a while since I wrote writeup. I’ve wanted to write for a long time but kept... 2024-9-23 10:40:0 | 阅读: 9 | 收藏 | Huli - blog.huli.tw proxy sio payload gunicorn bfcache

idekCTF 2024 筆記之 iframe 高級魔法 在 idekCTF 2024 中，由 icesfont 所出的一道題目 srcdoc-memos 十分有趣，牽涉到了許多 iframe 的相關知識。我沒有實際參加比賽，但賽... 2024-9-7 10:40:0 | 阅读: 9 | 收藏 | Huli - blog.huli.tw memo srcdoc 執行 載入 沒有

idekCTF 2024 Writeup - Advanced iframe Magic In idekCTF 2024, there was an interesting problem called srcdoc-memos from @icesfont,... 2024-9-7 10:40:0 | 阅读: 20 | 收藏 | Huli - blog.huli.tw memo srcdoc test2 opener webpage

GoogleCTF 2024 筆記 這半年左右因為有其他事情在忙，有段時間沒有好好打一場 CTF 了，這次為了 GoogleCTF 2024 騰出時間，跟隊友一起把所有 web 都解掉了。然後題目依舊很有趣... 2024-6-28 10:40:0 | 阅读: 21 | 收藏 | Huli - blog.huli.tw 一個 這個 我們 內容

GoogleCTF 2024 Writeups For the past half year, I have been busy with other things and haven’t had a chance to... 2024-6-28 10:40:0 | 阅读: 12 | 收藏 | Huli - blog.huli.tw postviewer postviewer3 payload instanceof

請儘速遠離 cdn.polyfill.io 之惡意程式碼淺析 Polyfill.io 是一個能夠自動提供前端 polyfill 的服務，使用方法相當方便，只需要選擇想被 polyfill 的功能，再引入一個 JavaScript 檔案... 2024-6-25 10:40:0 | 阅读: 10 | 收藏 | Huli - blog.huli.tw polyfill navigator 0x2faa6e redirecturl

Stop Using cdn.polyfill.io Now Polyfill.io is a service that automatically provides front-end polyfills, making it ve... 2024-6-25 10:40:0 | 阅读: 8 | 收藏 | Huli - blog.huli.tw polyfill navigator 0x2faa6e redirecturl

快速部署網站的新選擇：Zeabur 使用心得 以前當我想要部署一個簡單的服務時，我會去 Heroku 上面，因為簡單而且免費，雖然說還是有些使用限制，但整體而言還是很方便的，甚至還有一些簡單的 DB 可以用。如果是靜態... 2024-4-14 10:40:0 | 阅读: 26 | 收藏 | Huli - blog.huli.tw zeabur 專案 一個 免費 服務

Zeabur - A New Choice for Website Deployment In the past, when I wanted to deploy a simple service, I would go to Heroku because it... 2024-4-14 10:40:0 | 阅读: 16 | 收藏 | Huli - blog.huli.tw zeabur heroku pricing github memory