blog

About

Here is a git repository for the backup and index of my blog, you can find the blog in English here: https://blog.huli.tw/en/

從 2014 年 3 月 17 開始,在 logdown 開設了一個 Huli’s Blog,內容多為技術相關文章,偶爾混雜生活記事與旅遊心得,一直經營到 2017 年 6 月,因為 logdown 逐漸沒人維護所以開始尋找新的棲息地。

原本決定把部落格搬到 GitHub Pages 上面自己用 hexo 架一個,架是架好了,但是版面怎麼看都不喜歡都覺得怪卻又懶得調整,只好再次放棄,並決定把一些沒那麼硬的技術文 po 在 Medium 上面,比較硬的則 po 在 TechBridge 的 blog

但 TechBridge 那裡寫久了其實碰到幾個問題,第一是留言不會通知,第二是那個共筆部落格沒有按照作者尋找文章的功能,第三是我現在資源有點分散,希望能集中管理。

因為以上幾點理由,最後決定挑一些比較有品質的技術文章搬到這裡來,把這裡當作個人部落格來使用。

文章的部分不會放在 repo 而是會放在 Issues 裡面,好處是方便留言跟分類,別人要引用的時候也會自己就有通知,缺點是比較難索引一點,所以還是會在這個介紹底下有個一個目錄方便尋找。

有任何跟文章相關的問題都歡迎直接在 Issue 上面提出,想 Follow 的話也可以點個星星按個關注,感謝。

2023-10-29 更新

基本上現在不太用 Medium 了,而是自己架了一個:https://life.huli.tw

2022-05-22 更新

有時候可能會過一陣子才把部落格文章同步到這邊來,底下列表的時間會以同步來的時間為準,而非原始文章發佈時間

2022-01-06 更新

我把放很久但沒寫的 idea 都放在這了,有想看到哪個主題的話可以按個 upvote 或是留言:https://github.com/aszx87410/blog/discussions/92

想追蹤最新文章動態可以看這個粉專:Huli 隨意聊

現在資安相關文章第一時間都會先發到 Cymetrics Tech Blog,過一陣子才會同步到這裡來

2019-09-25 更新

因為 GitHub Issues 的 SEO 實在是太爛了,最後還是決定搬回去 hexo,很幸運地找到了一個我很喜歡的版型
以後會以 https://blog.huli.tw/ 為主
這邊就當作備份文章的地方了

文章列表

依時間排序

2024-06-01 快速部署網站的新選擇:Zeabur 使用心得
2024-06-01 從 React 到 Vue 的心得感想
2024-06-01 Intigriti 0124 XSS 筆記
2024-06-01 DiceCTF 2024 筆記
2024-06-01 0CTF 2023 筆記
2024-06-01 一堆來不及做的 web 與 XSS 題目
2024-06-01 從歷史的角度探討多種 SSR(Server-side rendering)

2023-11-15 簡單分析 CVE-2023-46729:Sentry Next.js SDK 的 URL rewrite 漏洞
2023-09-26 HITCON CTF 2023 與 SECCON CTF 2023 筆記
2023-09-26 原來 img src 也支援 mp4(Safari 限定)
2023-09-02 corCTF 2023 & Sekai CTF 2023 筆記
2023-09-02 Intigriti 0823 挑戰 - Math jail 解法以及心得
2023-07-28 GoogleCTF + zer0ptsCTF + ImaginaryCTF 2023 筆記
2023-07-28 CTF 中的 EJS 漏洞筆記
2023-07-28 利用 chatGPT 翻新部落格
2023-06-13 正規表達式沒寫好會怎樣?淺談 ReDoS:利用 regexp 的攻擊
2023-04-21 零日文基本情報技術者與情報セキュリティマネジメント試験準備心得
2023-03-27 LINE CTF 2023 筆記
2023-03-27 DiceCTF 2023 筆記
2023-01-28 網站前端打 API 時把密碼加密,有意義嗎?

2022-12-26 2022 年 CTF Web 前端與 JS 題總結
2022-12-26 RCTF 2022 筆記
2022-12-08 幾個與 Web 跟 JS 相關的 CTF 題目小記
2022-12-08 Hack. lu CTF 2022 筆記
2022-12-08 SekaiCTF 2022 筆記與 concurrent limit
2022-10-05 用 CSS 來偷資料 - CSS injection(下)
2022-10-05 用 CSS 來偷資料 - CSS injection(上)
2022-10-05 自動化尋找 AngularJS CSP Bypass 中 prototype.js 的替代品
2022-08-03 UIUCTF 2022 筆記
2022-07-09 GoogleCTF 2022 筆記
2022-07-09 justCTF 2022 筆記
2022-07-08 DEF CON CTF 2022 Qualifier 筆記
2022-07-08 淺談 Atomic CSS 的發展背景與 Tailwind CSS
2022-05-22 m0leCon CTF 2022 筆記
2022-05-22 ångstromCTF 2022 筆記
2022-05-22 script type 知多少?
2022-05-22 JavaScript 中 RegExp 與字串取代的神奇特性
2022-04-19 picoCTF 2022 筆記
2022-04-11 iframe 與 window.open 黑魔法
2022-04-07 LINE CTF 2022 筆記
2022-03-21 使用 JavaScript 的數字時的常見錯誤
2022-03-02 TSJ CTF 2022 - web/Nim Notes 筆記
2022-03-01 SUSCTF 2022 Writeup
2022-03-01 來數數 JavaScript 的所有資料型別
2022-02-17 從「為什麼不能用這個函式」談執行環境(runtime)
2022-02-17 我從 DiceCTF 2022 中學到的各種 JS 與前端冷知識
2022-02-02 透過 Chrome Origin Trials 搶先試用新功能
2022-01-30 你知道的 JavaScript 知識都有可能是錯的
2022-01-16 忍術!把 same site 變 same origin 之術!
2022-01-15 從歷史開始認識 JavaScript
2022-01-07 有缺陷的重設密碼機制如何演變成帳號奪取漏洞?以 Matters 為例
2022-01-07 從監視攝影機理解 Log4j 跟 Log4Shell 漏洞
2022-01-07 CPSA(CREST Practitioner Security Analyst) 資安分析師考試心得

2021-11-14 從 Intigriti 十月份 XSS 挑戰重新學習 HTML
2021-11-13 接觸資安才發現我不懂前端
2021-11-13 XSS 從頭談起:歷史與由來
2021-11-13 基於 JS 原型鏈的攻擊手法:Prototype Pollution
2021-09-26 在做跳轉功能時應該注意的問題:Open Redirect
2021-09-26 不識廬山真面目:Clickjacking 點擊劫持攻擊
2021-08-22 除了 hexo,也可以考慮用 eleventy 來寫技術部落格
2021-08-22 從 cdnjs 的漏洞來看前端的供應鏈攻擊與防禦
2021-08-06 Intigriti 七月份 XSS 挑戰:突破層層關卡
2021-07-10 利用 Cookie 特性進行的 DoS 攻擊:Cookie 炸彈
2021-06-19 淺談 XSS 攻擊與防禦的各個環節
2021-06-12 用 Paged.js 做出適合印成 PDF 的 HTML 網頁
2021-06-07 Intigriti’s 0521 XSS 挑戰解法:限定字元組合程式碼
2021-05-25 解題心得:Intigriti’s 0421 XSS challenge(上)
2021-05-25 防止 XSS 可能比想像中困難
2021-04-17 寫一個簡單堪用的 ESLint plugin
2021-03-20 一些不太好記卻很好用的 CSS 屬性
2021-02-20 該如何入門 CTF 中的 Web 題?
2021-02-19 CORS 完全手冊(六):總結、後記與遺珠
2021-02-19 CORS 完全手冊(五):跨來源的安全性問題
2021-02-19 CORS 完全手冊(四):一起看規範
2021-02-19 CORS 完全手冊(三):CORS 詳解
2021-02-19 CORS 完全手冊(二):如何解決 CORS 問題?
2021-02-19 CORS 完全手冊(一):為什麼會發生 CORS 錯誤?
2021-01-23 淺談 DOM Clobbering 的原理及應用

2020-12-29 淺談 JavaScript 中的時間與時區處理
2020-12-01 如何不用英文字母與數字寫出 console.log(1)?
2020-10-31 I don’t know React(一)
2020-09-09 淺談 React 中的 state 與 useEffect
2020-09-05 從 SessionStorage 開始一場 spec 之旅
2020-08-07 Vite 怎麼能那麼快?從 ES modules 開始談起
2020-07-11 一個有趣的 styled components bug
2020-06-15 從實際案例看 class 與 function component 的差異
2020-05-16 簡易 Regular Expression 入門指南
2020-04-18 覺得 JavaScript function 很有趣的我是不是很奇怪
2020-03-24 你需要注意的 console.log 問題
2020-03-23 自己架一個 Online Judge 系統
2020-02-21 從 V8 bytecode 看 let 與 var 的效能問題
2020-01-22 webpack 新手教學之淺談模組化與 snowpack

2019-12-27 From Nand To Tetris:想理解電腦運作,就先做出一台吧!
2019-12-01 Don’t break the Web:以 SmooshGate 以及 keygen 為例
2019-11-01 程式解題新手入門注意事項
2019-10-04 JavaScript 中的同步與非同步(上):先成為 callback 大師吧!
2019-09-18 淺談新手在學習 SPA 時的常見問題:以 Router 為例
2019-08-21 紮實的網頁前端學習路線與資源推薦
2019-08-09 深入 Session 與 Cookie:Express、PHP 與 Rails 的實作
2019-08-09 淺談 Session 與 Cookie:一起來讀 RFC
2019-07-12 Medium 爬蟲進化史
2019-06-14 搶救茶壺大作戰:418 I am a teapot
2019-05-18 幕後花絮:Lidemy HTTP Challenge 的設計以及彩蛋
2019-04-19 記一次幫開源專案 spectrum 修 bug 的經歷
2019-03-24 從 React 原始碼看 keyPress 與 keyDown 事件
2019-02-23 淺談 JavaScript 頭號難題 this:絕對不完整,但保證好懂
2019-01-27 邪魔歪道還是苦口良藥?Functional CSS 經驗分享
2019-01-03 從 Redux 作者 Dan Abramov 的文章談前端學習路線圖

2018-12-29 兩年過後,我能夠被稱為資深工程師了嗎?
2018-12-08 所有的函式都是閉包:談 JS 中的作用域與 Closure
2018-11-10 我知道你懂 hoisting,可是你了解到多深?
2018-10-13 PWA 實戰經驗分享
2018-09-14 AWS Lambda + GitHub API + Google Sheet = 自動化簽到系統
2018-08-18 原來 CORS 沒有我想像中的簡單
2018-06-23 深入探討 JavaScript 中的參數傳遞:call by value 還是 reference?
2018-03-31 淺談 React Fiber 及其對 lifecycles 造成的影響
2018-03-12 CSS keylogger:攻擊與防禦
2018-02-03 利用 Github Classroom 加 Travis CI 打造改作業系統
2018-01-05 React 性能優化大挑戰:一次理解 Immutable data 跟 shouldComponentUpdate

2017-12-08 希望是最淺顯易懂的 RxJS 教學
2017-10-04 統一網頁支付介面:Payment Request API
2017-09-06 前後端分離與 SPA
2017-08-19 一起用 JavaScript 來複習經典排序法吧!
2017-07-15 DOM 的事件傳遞機制:捕獲與冒泡
2017-06-17 循序漸進理解 HTTP Cache 機制
2017-05-20 輕鬆理解 Ajax 與跨來源請求
2017-04-22 該來理解 JavaScript 的原型鍊了
2017-03-24 我遇過的最難的 Cookie 問題
2017-02-25 讓我們來談談 CSRF
2017-01-27 記一次軟體工程師面試心得

2016-12-31 一個資淺工程師年末的自我省視
2016-12-03 直播協定 hls 筆記
2016-11-10 React Native in 24 Hours
2016-09-24 淺談二分搜尋法
2016-08-12 與 DDoS 奮戰:nginx, iptables 與 fail2ban
2016-07-16 讓 JavaSript 難以閱讀:jsfuck 與 aaencode
2016-06-18 資料庫的好夥伴:Redis
2016-05-20 快速取得 apk 相關資訊
2016-04-23 用 Node.js 快速打造 RESTful API
2016-03-20 人人都會的 apk 反編譯

2015-09-03 redux的middleware詳解
2015-09-01 redux 簡介
2015-08-26 Promise, generator, async與ES6
2015-08-24 ES6 Generator基礎

依分類排序

Security

2024-06-01 Intigriti 0124 XSS 筆記
2024-06-01 DiceCTF 2024 筆記
2024-06-01 0CTF 2023 筆記
2024-06-01 一堆來不及做的 web 與 XSS 題目
2023-11-15 簡單分析 CVE-2023-46729:Sentry Next.js SDK 的 URL rewrite 漏洞
2023-09-26 HITCON CTF 2023 與 SECCON CTF 2023 筆記
2023-09-02 corCTF 2023 & Sekai CTF 2023 筆記
2023-09-02 Intigriti 0823 挑戰 - Math jail 解法以及心得
2023-07-28 GoogleCTF + zer0ptsCTF + ImaginaryCTF 2023 筆記
2023-07-28 CTF 中的 EJS 漏洞筆記
2023-06-13 正規表達式沒寫好會怎樣?淺談 ReDoS:利用 regexp 的攻擊
2023-03-27 LINE CTF 2023 筆記
2023-03-27 DiceCTF 2023 筆記
2023-01-28 網站前端打 API 時把密碼加密,有意義嗎?
2022-12-26 2022 年 CTF Web 前端與 JS 題總結
2022-12-26 RCTF 2022 筆記
2022-12-08 幾個與 Web 跟 JS 相關的 CTF 題目小記
2022-12-08 Hack. lu CTF 2022 筆記
2022-12-08 SekaiCTF 2022 筆記與 concurrent limit
2022-10-05 用 CSS 來偷資料 - CSS injection(下)
2022-10-05 用 CSS 來偷資料 - CSS injection(上)
2022-10-05 自動化尋找 AngularJS CSP Bypass 中 prototype.js 的替代品
2022-08-03 UIUCTF 2022 筆記
2022-07-09 GoogleCTF 2022 筆記
2022-07-09 justCTF 2022 筆記
2022-07-08 DEF CON CTF 2022 Qualifier 筆記
2022-05-22 m0leCon CTF 2022 筆記
2022-05-22 ångstromCTF 2022 筆記
2022-05-22 script type 知多少?
2022-05-22 JavaScript 中 RegExp 與字串取代的神奇特性
2022-04-11 picoCTF 2022 筆記
2022-04-11 iframe 與 window.open 黑魔法
2022-04-07 LINE CTF 2022 筆記
2022-03-01 SUSCTF 2022 Writeup
2022-02-17 我從 DiceCTF 2022 中學到的各種 JS 與前端冷知識
2021-11-14 從 Intigriti 十月份 XSS 挑戰重新學習 HTML
2021-11-13 接觸資安才發現我不懂前端
2021-11-13 XSS 從頭談起:歷史與由來
2021-11-13 基於 JS 原型鏈的攻擊手法:Prototype Pollution
2021-09-26 在做跳轉功能時應該注意的問題:Open Redirect
2021-09-26 不識廬山真面目:Clickjacking 點擊劫持攻擊
2021-08-22 從 cdnjs 的漏洞來看前端的供應鏈攻擊與防禦
2021-08-06 Intigriti 七月份 XSS 挑戰:突破層層關卡
2021-07-10 利用 Cookie 特性進行的 DoS 攻擊:Cookie 炸彈
2021-06-19 淺談 XSS 攻擊與防禦的各個環節
2021-06-07 Intigriti’s 0521 XSS 挑戰解法:限定字元組合程式碼
2021-05-25 解題心得:Intigriti’s 0421 XSS challenge(上)
2021-05-25 防止 XSS 可能比想像中困難
2021-02-20 該如何入門 CTF 中的 Web 題?
2020-01-23 淺談 DOM Clobbering 的原理及應用

JavaScript

2022-03-01 來數數 JavaScript 的所有資料型別
2022-01-30 你知道的 JavaScript 知識都有可能是錯的
2020-12-29 淺談 JavaScript 中的時間與時區處理
2020-12-01 如何不用英文字母與數字寫出 console.log(1)?
2020-04-18 覺得 JavaScript function 很有趣的我是不是很奇怪
2020-02-21 從 V8 bytecode 看 let 與 var 的效能問題
2019-10-04 JavaScript 中的同步與非同步(上):先成為 callback 大師吧!
2019-02-23 淺談 JavaScript 頭號難題 this:絕對不完整,但保證好懂
2018-12-08 所有的函式都是閉包:談 JS 中的作用域與 Closure
2018-11-10 我知道你懂 hoisting,可是你了解到多深?
2018-06-23 深入探討 JavaScript 中的參數傳遞:call by value 還是 reference?
2017-04-22 該來理解 JavaScript 的原型鍊了
2016-07-16 讓 JavaSript 難以閱讀:jsfuck 與 aaencode
2015-08-26 Promise, generator, async與ES6
2015-08-24 ES6 Generator基礎

Web 相關

2021-02-19 CORS 完全手冊(六):總結、後記與遺珠
2021-02-19 CORS 完全手冊(五):跨來源的安全性問題
2021-02-19 CORS 完全手冊(四):一起看規範
2021-02-19 CORS 完全手冊(三):CORS 詳解
2021-02-19 CORS 完全手冊(二):如何解決 CORS 問題?
2021-02-19 CORS 完全手冊(一):為什麼會發生 CORS 錯誤?
2020-09-05 從 SessionStorage 開始一場 spec 之旅
2019-12-01 Don’t break the Web:以 SmooshGate 以及 keygen 為例
2019-08-09 深入 Session 與 Cookie:Express、PHP 與 Rails 的實作
2019-08-09 淺談 Session 與 Cookie:一起來讀 RFC
2019-06-14 搶救茶壺大作戰:418 I am a teapot

前端相關

2024-06-01 從 React 到 Vue 的心得感想
2024-06-01 從歷史的角度探討多種 SSR(Server-side rendering)
2023-09-26 原來 img src 也支援 mp4(Safari 限定)
2022-07-08 淺談 Atomic CSS 的發展背景與 Tailwind CSS
2022-02-02 透過 Chrome Origin Trials 搶先試用新功能
2021-06-12 用 Paged.js 做出適合印成 PDF 的 HTML 網頁
2021-04-17 寫一個簡單堪用的 ESLint plugin
2021-03-20 一些不太好記卻很好用的 CSS 屬性
2020-08-07 Vite 怎麼能那麼快?從 ES modules 開始談起
2020-07-11 一個有趣的 styled components bug
2020-03-24 你需要注意的 console.log 問題
2020-01-22 webpack 新手教學之淺談模組化與 snowpack
2019-09-18 淺談新手在學習 SPA 時的常見問題:以 Router 為例
2019-08-21 紮實的網頁前端學習路線與資源推薦
2019-01-27 邪魔歪道還是苦口良藥?Functional CSS 經驗分享
2018-08-18 原來 CORS 沒有我想像中的簡單
2018-03-12 CSS keylogger:攻擊與防禦
2017-12-08 希望是最淺顯易懂的 RxJS 教學
2017-10-04 統一網頁支付介面:Payment Request API
2017-09-06 前後端分離與 SPA
2017-07-15 DOM 的事件傳遞機制:捕獲與冒泡
2017-06-17 循序漸進理解 HTTP Cache 機制
2017-05-20 輕鬆理解 Ajax 與跨來源請求
2017-03-24 我遇過的最難的 Cookie 問題
2017-02-25 讓我們來談談 CSRF

React

2020-10-31 I don’t know React(一)
2020-09-09 淺談 React 中的 state 與 useEffect
2020-06-15 從實際案例看 class 與 function component 的差異
2019-03-24 從 React 原始碼看 keyPress 與 keyDown 事件
2018-03-31 淺談 React Fiber 及其對 lifecycles 造成的影響
2018-01-05 React 性能優化大挑戰:一次理解 Immutable data 跟 shouldComponentUpdate
2015-09-03 redux的middleware詳解
2015-09-01 redux 簡介

Mobile

2018-10-13 PWA 實戰經驗分享
2016-11-10 React Native in 24 Hours
2016-05-20 快速取得 apk 相關資訊
2016-03-20 人人都會的 apk 反編譯

後端

2024-06-01 快速部署網站的新選擇:Zeabur 使用心得
2016-08-12 與 DDoS 奮戰:nginx, iptables 與 fail2ban
2016-06-18 資料庫的好夥伴:Redis
2016-04-23 用 Node.js 快速打造 RESTful API

演算法

2019-11-01 程式解題新手入門注意事項
2017-08-19 一起用 JavaScript 來複習經典排序法吧!
2016-09-24 淺談二分搜尋法

其他

2023-07-28 利用 chatGPT 翻新部落格
2023-04-21 零日文基本情報技術者與情報セキュリティマネジメント試験準備心得
2021-08-22 除了 hexo,也可以考慮用 eleventy 來寫技術部落格
2020-05-16 簡易 Regular Expression 入門指南
2020-03-23 自己架一個 Online Judge 系統
2019-12-27 From Nand To Tetris:想理解電腦運作,就先做出一台吧!
2019-07-12 Medium 爬蟲進化史
2019-05-18 幕後花絮:Lidemy HTTP Challenge 的設計以及彩蛋
2019-01-03 從 Redux 作者 Dan Abramov 的文章談前端學習路線圖
2018-12-29 兩年過後,我能夠被稱為資深工程師了嗎?
2018-09-14 AWS Lambda + GitHub API + Google Sheet = 自動化簽到系統
2018-02-03 利用 Github Classroom 加 Travis CI 打造改作業系統
2017-01-27 記一次軟體工程師面試心得
2016-12-31 一個資淺工程師年末的自我省視
2016-12-03 直播協定 hls 筆記