2024-11-07 厉飞雨 阅读(20) 评论(0) 赞(1)

HTML页面结构 -------- | 标签 | 描述 | |---------------|----------| | `<!DOCTYPE> ` | 定义文档类型 | | `<html> ` | 定义文档的标题 | | `<body>` | 定义文档的主体 | | `<h...

2024-11-07 厉飞雨 阅读(16) 评论(0) 赞(2)

1. 浮动元素会脱离标准流（简称：脱标），在标准流中不占位置。 ※ 相当于从地面飘到了空中，如果一个元素按照正常的标准流来显示，会在html中所属的位置上占位，后面的元素会紧跟着它，但是浮动脱离了标准流，以后我们在看到浮动的元素之后，不能以正常的标准流里进行判断。 2. 浮动元素比标准流高半个级别，可以覆盖标准流中的元素。 3. 浮动找浮动，下一个浮动元素会在上一个浮...

2024-11-07 厉飞雨 阅读(20) 评论(0) 赞(2)

1.直接设置父元素的高度 ------------ **优点：** 简单粗暴、方便。 **缺点：** 有些布局中不能固定父元素高度。如：新闻列表、京东推荐模块等。 2.额外标签法 ------- **操作：** 1. 在父元素内容的最后添加一个块级元素 2. 给添加的块级元素设置clear：both **缺点：** 会在页面中添加额外的标签，会让页面的HTML结构变...

2024-11-07 厉飞雨 阅读(18) 评论(0) 赞(4)

静态定位： ----- 静态定位是默认值，就是之前认识的标准流。 代码：postion:static 静态定位不能通过方向偏移值来改变。 相对定位： ----- 自恋型定位，相对于自己之前的位置进行移动。 代码：postion:relative 1. 需要配合访问属性来移动 2. 相对于自己原来的位置进行移动 3. 在页面中占位置→没有脱标 **应用场景*...

2024-11-07 厉飞雨 阅读(26) 评论(0) 赞(3)

**场景：** 让盒子四个角变得圆润，增加页面细节，提升用户体验。 **属性名：** border-radius **常见取值：** 数字+px、百分比 **写法：** ```lang-css border-radius:50px; 或 border-radius:10%; ``` **原理：** ![](http://static.51tbox.com/stati...

2024-11-07 厉飞雨 阅读(29) 评论(0) 赞(3)

使用 `background-image`属性实现渐变背景效果 渐变是多个颜色逐渐变化的视觉效果，一般用于设置盒子的背景色。 **俩种颜色间渐变语法：** ```lang-css background-image: linear-gradient( 颜色1, 颜色2 ); ``` **从透明到半透明语法：** ```lang-css backgrou...

2024-11-07 厉飞雨 阅读(26) 评论(0) 赞(3)

利用空间转换属性使用立体呈现技巧实现3D导航效果  标签整理 ---- 依据**由外到内，由大到小**的原则： 首先观察整...

2024-11-07 厉飞雨 阅读(16) 评论(0) 赞(4)

该漏洞的具体内容可以去看<https://codeanlabs.com/blog/research/cve-2024-4367-arbitrary-js-execution-in-pdf-js/> 已经说的很明白了。我这里就给一下具体利用的POC方便各位利用。 本POC改编于GITHUB项目上的<https://github.com/LOURC0D3/...

2024-11-07 厉飞雨 阅读(27) 评论(0) 赞(3)

本来是想发在[代码审计知识星球](https://zsxq.tricking.io/landpage/)里的一篇科普文章，因为最近知识星球似乎在和神秘组织对接，无法发表内容，所以发在博客里。Code-Breaking官方writeup拖了很久，主要是没时间，不过外面已经有很多同学的writeup了，所以问题不大。 JavaScript是一门非常灵活的语言，我感觉在某些方面可能...

2024-11-07 厉飞雨 阅读(19) 评论(0) 赞(2)

某比赛实在有点坑人，题目涉嫌抄袭不说，还不停改来改去。算了不吐槽了，说一则javascript小特性吧。 toUpperCase()是javascript中将小写转换成大写的函数。toLowerCase()是javascript中将大写转换成小写的函数。但是这俩函数真的只有这两个功能么？ 不如我们来fuzz一下，看看toUpperCase功能如何？ ``` if (!St...