https://blog.qife122.com/tags/%E5%89%8D%E7%AB%AF%E6%BC%8F%E6%B4%9E/ Recent content in 前端漏洞 on 办公AI智能小助手 Hugo zh-cn qife Wed, 17 Sep 2025 23:40:43 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8%E6%A3%80%E6%9F%A5%E5%85%83%E7%B4%A0%E7%BB%95%E8%BF%87%E5%AE%89%E5%85%A8%E9%99%90%E5%88%B6-%E6%BC%8F%E6%B4%9E%E8%B5%8F%E9%87%91%E6%A6%82%E5%BF%B5%E9%AA%8C%E8%AF%81/ Wed, 17 Sep 2025 23:40:43 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8%E6%A3%80%E6%9F%A5%E5%85%83%E7%B4%A0%E7%BB%95%E8%BF%87%E5%AE%89%E5%85%A8%E9%99%90%E5%88%B6-%E6%BC%8F%E6%B4%9E%E8%B5%8F%E9%87%91%E6%A6%82%E5%BF%B5%E9%AA%8C%E8%AF%81/ <h1 id="利用检查元素绕过安全限制--漏洞赏金概念验证">利用检查元素绕过安全限制 | 漏洞赏金概念验证</h1> <p>作者：MuhammadKhizerJaved</p> <p>大家好，这篇博客是关于一个漏洞赏金报告，我通过使用检查元素成功绕过了安全限制，免费使用了付费功能。</p> https://blog.qife122.com/p/css%E6%94%BB%E5%87%BB%E6%96%B0%E5%90%91%E9%87%8F%E5%88%A9%E7%94%A8@font-face%E7%9A%84unicode-range%E7%89%B9%E6%80%A7%E7%AA%83%E5%8F%96%E9%A1%B5%E9%9D%A2%E6%96%87%E6%9C%AC/ Mon, 08 Sep 2025 23:48:13 +0800 https://blog.qife122.com/p/css%E6%94%BB%E5%87%BB%E6%96%B0%E5%90%91%E9%87%8F%E5%88%A9%E7%94%A8@font-face%E7%9A%84unicode-range%E7%89%B9%E6%80%A7%E7%AA%83%E5%8F%96%E9%A1%B5%E9%9D%A2%E6%96%87%E6%9C%AC/ <h1 id="css攻击滥用font-face的unicode-range特性">CSS攻击：滥用@font-face的unicode-range特性</h1> <p>在这篇文章中，我想分享一种基于CSS的新型攻击技术，该技术利用了@font-face规则的unicode-range描述符。</p> <p>使用这种技术，攻击者可以仅通过CSS部分读取页面的文本内容。攻击者可能在以下场景中使用此技术：</p>