#给牛客的问题反馈和建议# 图片上传,发现可以上传SVG图片,并且构造svg图片可以上传获取cookie,后端没有对图片格式做限制。出现了任意文件上传漏洞,并可获取用户cookie,https://uploadfiles.nowcoder.com/images/20200520/939082_1589961348319_96736BE2F4D2A571671584D4C4EB494C
网络安全学习交流
全部评论

相关推荐

12-19 23:10
钱大妈_应用研发部_前端开发工程师
10. 图书阅读器(technical-architecture)
1. 架构设计 本应用采用 React 前端技术栈,核心依赖 epubjs 或类似阅读引擎库来解析和渲染电子书。数据存储采用 LocalStorage 或 IndexedDB 实现离线持久化。  2. 技术描述  前端框架: React@18 + TypeScript + Vite 样式方案: TailwindCSS@3 路由管理: React Router DOM@6 阅读引擎: epubjs 或 react-reader (用于解析渲染 .epub 格式电子书) 状态管理: Zustand 或 React Context API (管理阅读设置、书架状态) 数据持久化: LocalStor...
20大项目拆解:从PRD...
点赞 评论 收藏
分享
12-20 23:21
赣南医学院 网络安全
跌跌撞撞的2025
月度记录1月 长沙 是2025与他的第一次见面;3月 厦门 与好友两日游,久违了;4月长沙 很幸福 ,2025与他的第二次见面,这次差点哭得很惨,是因为感动与幸福;5月 做一个Python日志分析的项目;6月 一战英语六级,8月查成绩发现以一分惜败;7月 武汉 与好友三日游,记得七月的武汉很热,我们也很热烈,冒着大太阳,打着遮阳伞,去玩了好几个地方,很开心很幸福;8月-11月 备考软考-网络工程师,马不停蹄,日复一日,很充实,笔记写了两本,交换机路由器每个实验配了两三遍;9月 福建 第一天去了长乐,下午回烟台山。旅途中有小插曲,但是很幸福很感动。11月 加入了一个自研靶机项目,负责后端API开...
2025年终总结
点赞 评论 收藏
分享
10-31 10:39
哈尔滨工业大学(威海) Java
简历求拷打
投了三四天,除了字节没人约面,求简历修改😇
牛至超人:把哈工大,再加大加粗,看见闪闪发光的哈工大字样,面试官直接流口水
投递字节跳动等公司6个岗位
点赞 评论 收藏
分享
11-14 08:52
山东工商学院 Java
实习期间被导员抓到了被迫返校
😭😭本人大三上,运气好进了一家小公司实习,其实我就会个crud写了个外卖项目,但是有公司愿意收留我,我很珍惜这次实习机会,但是有个老师喜欢举报我们这帮逃课实习的,被导员压力了,说是什么领导来查,当天晚上让我立即回宿舍,明早必须去上课实际上第二天来根本没什么领导,导员说的后果很严重,说再被抓到就要把我这学期成绩清零然后上报我夜不归宿并且让我延毕😭但是我很珍惜这次实习机会,师傅对我很好什么问题都愿意帮我解决,一时半会也找不到替课的感觉很为难了,延毕感觉很麻烦
吴鹏阳:这个老师如果爱举报,你这门课确实可能挂科,这没办法。但是辅导员所谓的延毕,,怎么说呢,毕业生的就业率可是辅导员的一大考核,他咋可能为了一个逃课实习去损害自己的利益呢?
点赞 评论 收藏
分享
头像 会员标识
12-18 17:56
浙江大学 Java
点赞 评论 收藏
分享
评论
1
收藏
分享

全站热榜

更多

创作者周榜

更多
正在热议
更多
# 2025年终总结 #
124115次浏览 2082人参与
# 实习简历求拷打 #
16876次浏览 194人参与
# 作业帮求职进展汇总 #
84079次浏览 554人参与
# 秋招被挂春招仍然能投的公司 #
7910次浏览 108人参与
# 实习要如何选择和准备? #
128588次浏览 1486人参与
# 外包能不能当跳板? #
54331次浏览 256人参与
# 诺瓦星云求职进展汇总 #
233577次浏览 1736人参与
# mt对你说过最有启发的一句话 #
39210次浏览 454人参与
# 公司情报交流地 #
126740次浏览 1227人参与
# 为了找工作你花了哪些钱? #
74915次浏览 361人参与
# 你觉得机械有必要实习吗 #
69866次浏览 485人参与
# 投格力的你,拿到offer了吗? #
153476次浏览 822人参与
# 一起聊美团 #
307752次浏览 1767人参与
# 什么是优秀的实习经历 #
9458次浏览 226人参与
# 摸鱼被leader发现了怎么办 #
104021次浏览 659人参与
# 京东开奖 #
632124次浏览 3180人参与
# 秋招特别不鸣谢 #
16734次浏览 186人参与
# 考研失败就一定是坏事吗? #
202721次浏览 1389人参与
# 选实习,你更看重哪方面? #
15406次浏览 230人参与
# 安克创新求职进展汇总 #
62496次浏览 541人参与
牛客网
牛客网在线编程
牛客网题解
牛客企业服务