xss大杂烩

  首先强力推荐一个系列:[腾讯实例教程] 那些年我们一起学XSS,二哥当真无愧XSS第一人。原文贴不上了大家搜镜像吧。大家学习XSS时候都非常关注JS、HTML和CSS,比较容易忽视编码、解码和DOM相关的知识,一般也都以弹窗来衡量XSS是否成功,不过实践中想要调用外部JS还是非常依赖对DOM和编码解码的理解。

hexo-theme-yelee配置

  Hexo有很多简洁美观的主题,这里记录一下hexo-theme-yelee的配置,hexo-theme-yelee是一款Hexo双栏博客主题,配置文件主要有两个:

  • 一个<folder>/_config.yml,配置网站名字、网站路径和主题目录等;
  • 另一个 <folder>/themes/yelee/_config.yml,配置主题搜索和评论等。