navigator.sendBeacon 的 64KiB 限制與底層實作 當你想在網頁上向 server 發送一些 tracking 相關的資訊時，比起直接用 fetch 送出請求，有另一個通常會被推薦的選擇：navigator.sendBeac... 2025-1-6 02:40:0 | 阅读: 18 | 收藏 | Huli - blog.huli.tw keepalive 請求 sendbeacon 這個 一個

The 64KiB Limitation of navigator.sendBeacon and its implementation `navigator.sendBeacon` 是一种用于向服务器发送跟踪数据的方法，相比直接使用 `fetch` 更优。它通过异步、非阻塞的方式发送 POST 请求，并支持 keepalive 机制以确保页面关闭或跳转时请求仍能发送。然而，其 payload 大小受限于 64 KiB，并且存在队列管理机制以避免超出容量。不同浏览器（如 Chrome、Safari 和 Firefox）对其实现方式略有差异，在使用时需注意错误处理和 fallback 机制以增强稳定性。... 2025-1-6 02:40:0 | 阅读: 23 | 收藏 | Huli - blog.huli.tw keepalive sendbeacon navigator payload

HITCON CTF & corCTF & sekaiCTF 2024 筆記 久違的筆記，想寫很久了但一直拖延，像是 CTF 這種東西的 writeup 其實速度滿重要的，因為賽後討論大部分都在 Discord 裡面發生，時間久了訊息比較難找，而且很... 2024-9-23 10:40:0 | 阅读: 62 | 收藏 | Huli - blog.huli.tw 請求 一個 proxy 時候 sio

HITCON CTF & corCTF & sekaiCTF 2024 Writeup It’s been a while since I wrote writeup. I’ve wanted to write for a long time but kept... 2024-9-23 10:40:0 | 阅读: 22 | 收藏 | Huli - blog.huli.tw proxy sio payload gunicorn bfcache

idekCTF 2024 筆記之 iframe 高級魔法 在 idekCTF 2024 中，由 icesfont 所出的一道題目 srcdoc-memos 十分有趣，牽涉到了許多 iframe 的相關知識。我沒有實際參加比賽，但賽... 2024-9-7 10:40:0 | 阅读: 24 | 收藏 | Huli - blog.huli.tw memo srcdoc 執行 載入 沒有

idekCTF 2024 Writeup - Advanced iframe Magic In idekCTF 2024, there was an interesting problem called srcdoc-memos from @icesfont,... 2024-9-7 10:40:0 | 阅读: 45 | 收藏 | Huli - blog.huli.tw memo srcdoc test2 opener webpage

GoogleCTF 2024 筆記 這半年左右因為有其他事情在忙，有段時間沒有好好打一場 CTF 了，這次為了 GoogleCTF 2024 騰出時間，跟隊友一起把所有 web 都解掉了。然後題目依舊很有趣... 2024-6-28 10:40:0 | 阅读: 37 | 收藏 | Huli - blog.huli.tw 一個 這個 我們 內容

GoogleCTF 2024 Writeups For the past half year, I have been busy with other things and haven’t had a chance to... 2024-6-28 10:40:0 | 阅读: 23 | 收藏 | Huli - blog.huli.tw postviewer postviewer3 payload instanceof

請儘速遠離 cdn.polyfill.io 之惡意程式碼淺析 Polyfill.io 是一個能夠自動提供前端 polyfill 的服務，使用方法相當方便，只需要選擇想被 polyfill 的功能，再引入一個 JavaScript 檔案... 2024-6-25 10:40:0 | 阅读: 18 | 收藏 | Huli - blog.huli.tw polyfill navigator 0x2faa6e redirecturl

Stop Using cdn.polyfill.io Now Polyfill.io is a service that automatically provides front-end polyfills, making it ve... 2024-6-25 10:40:0 | 阅读: 22 | 收藏 | Huli - blog.huli.tw polyfill navigator 0x2faa6e redirecturl

快速部署網站的新選擇：Zeabur 使用心得 以前當我想要部署一個簡單的服務時，我會去 Heroku 上面，因為簡單而且免費，雖然說還是有些使用限制，但整體而言還是很方便的，甚至還有一些簡單的 DB 可以用。如果是靜態... 2024-4-14 10:40:0 | 阅读: 44 | 收藏 | Huli - blog.huli.tw zeabur 專案 一個 免費 服務

Zeabur - A New Choice for Website Deployment In the past, when I wanted to deploy a simple service, I would go to Heroku because it... 2024-4-14 10:40:0 | 阅读: 23 | 收藏 | Huli - blog.huli.tw zeabur heroku pricing github memory

從 React 到 Vue 的心得感想 如果有看過我的部落格的話，應該會知道我一直都是寫 React，完全沒有碰過 Vue，也沒有碰過 Angular。自從 2015 年接觸到 React 後，工作上就一直是用... 2024-3-13 10:40:0 | 阅读: 19 | 收藏 | Huli - blog.huli.tw 一個 的話 rsc 比較 沒有

Transitioning from React to Vue If you have read my blog before, you should know that I have always been writing in Re... 2024-3-13 10:40:0 | 阅读: 18 | 收藏 | Huli - blog.huli.tw rsc frontend drawbacks useeffect client

Intigriti 0124 XSS 筆記 上個月（2024 年 1 月）的 Intigriti 挑戰非常有趣，出題者是 @kevin_mizu，之前也常在推特上看到他出一些 client-side 相關的題目，而這... 2024-2-17 12:40:0 | 阅读: 31 | 收藏 | Huli - blog.huli.tw selector jquery 一個 題目 程式

Intigriti 0124 XSS Writeup Last month’s (January 2024) Intigriti challenge was very interesting, made by @kevin_m... 2024-2-17 12:40:0 | 阅读: 27 | 收藏 | Huli - blog.huli.tw selector jquery axios avatar elem

DiceCTF 2024 筆記 相比於去年跟前年，今年的 web 題難度有顯著降低了不少，變得更平易近人了，靠著隊友的努力拿下了第一名，而 web 題也只剩一題沒解出來。這次我基本上只解了簡單的 fun... 2024-2-12 12:40:0 | 阅读: 24 | 收藏 | Huli - blog.huli.tw 一個 dice 我們 請求 這個

DiceCTF 2024 Writeup Compared to last year and the year before, the difficulty of this year’s web challenge... 2024-2-12 12:40:0 | 阅读: 32 | 收藏 | Huli - blog.huli.tw dice usernotes username repeat waituntil

0CTF 2023 筆記 今年的 0CTF 一共有三道 web 題，其中一道題目是 client-side 的，我就只解這題而已，順利拿到 first blood，這篇簡單記錄一下心得。關鍵字列表... 2023-12-11 12:40:0 | 阅读: 20 | 收藏 | Huli - blog.huli.tw username 一個 hastoken cookiejar ending

0CTF 2023 Writeups This year’s 0CTF had a total of three web challenges, one of which was client-side. I... 2023-12-11 12:40:0 | 阅读: 27 | 收藏 | Huli - blog.huli.tw username hastoken cookiejar ending unpkg