概述 在版本号小于1.6.7的Typora中，由于typora://协议的不安全性，可以使攻击者远程获取被攻击者本地的文件权限。这 …

CSRF（Cross-site Request Forgery） 1.概述 参考资料： https://en.wikipedia. …

概述 在Typora小于1.6的版本中，存在基于DOM XSS的攻击方式。该攻击方式可以通过恶意markdown文件，在embed …

1.概述 通过页面内嵌的Javascript脚本，当浏览器打开该页面时执行该恶意代码达到攻击目的。先看一个简单的demo： 很明显 …

P.S.:这篇文章对于我是有标志性的意义的。高一的时候我的语文成绩并不理想，但我始终认为我的语文素养在线只是难以发挥出来。这篇文章 …

P.S.:这个应该也是2020年时期写的文章，我发现当时我就在疑惑的问题直到现在也没有得到答案。或许根本就没有答案，谁知道呢？ 忍 …

P.S.：这个好像是某次作文题？我都不记得了，太久远了哈哈 我记得，小学的时候，老师让每个小孩子说出自己的理想。那时天很蓝，阳光折 …

P.S.:就算离开了高中，经历了2022年，我仍然觉得2020年是梦幻般精彩的一年。   冬天了，总有些莫名的 …

P.S.:以现在的角度看我感觉这篇文章写的是真的烂，，，但是说不定以后有人发愁百年孤独的读后感怎么写的时候这篇能起到帮助呢doge …

黑夜里模糊的村庄，被尖锐的打鸣勾勒轮廓；泥土路上蹒跚前行，像是第一天学会走路的孩子；耳畔炸响的鞭炮声，让人想起记事前本能的欢乐；粘 …