#给牛客的问题反馈和建议# 图片上传，发现可以上传SVG图片，并且构造svg图片_牛客网

2020-05-20 16:15 中国平安_信息技术部_信息安全

关注

#给牛客的问题反馈和建议# 图片上传，发现可以上传SVG图片，并且构造svg图片可以上传获取cookie，后端没有对图片格式做限制。出现了任意文件上传漏洞，并可获取用户cookie，https://uploadfiles.nowcoder.com/images/20200520/939082_1589961348319_96736BE2F4D2A571671584D4C4EB494C

网络安全学习交流

全部评论

推荐最新楼层

02-04 16:03

郑州大学测试开发

滴滴测开一面面经

📍面试公司：滴滴 网约车部门🕐面试时间：2026.2.4 💻面试岗位：测试开发实习生❓面试问题：1、自我介绍； 2、实习拷打； 3、你的实习是性能测试、与接口测试是相当于有一个gap的，你自己是如何看待你的发展和安排的； 4、性能测试与接口测试有什么区别； 5、python你用过什么库； 6、浅拷贝与深拷贝的区别； 7、is 和 == 有什么区别； 8、元组和数组有什么区别（具体是元组和什么比我也记不清了）； 9、场景题：测试费用； 10、手撕：不指定数量的字符串求最长公共子序列并输出；（面试官说可能有点难了，让我讲了下思路，给我换了道） 求给定字符串中各个字符的出现次数 11、反问 (...

查看9道真题和解析

点赞评论收藏

分享

02-04 01:02

美团_测试开发

程序员能干到35岁吗

说说自己入职一年半年的感受吧，最大的感受就是人员的流动，和刚入职相比基本是换了一批人，其中有调岗的，有离职跳槽的，当然也有被裁的，我自己也经历了两次小的变动。年龄现状先说结论，公司30以上的员工除了领导基本很少，当然这也和公司和部门有关系，在阿里的朋友和我说他们公司的大龄程序员就比较多，这不得不提一嘴阿里喜欢招92硕了，毕业都25了要是30就给人裁了这才几年。总的来说大厂里面35岁以上的一线员工还是比较少的。裁员的底层原理很多人会比较执着于技术或者岗位，觉得技术不好或者选的岗位不好就容易被裁。技术和岗位只是其中一方面的原因，但是更重要的是公司的业绩，业务是否赚钱，你的领导是否看好你等等。例如之...

打破求职信息差

点赞评论收藏

分享

01-17 23:03

西安电子科技大学 Java

简历求拷打

28届找日常实习，简历求拷打，还有就是力扣感觉太菜了，hot100二刷了但是基本只能背，自己写写不出来，过两天就忘了，导致最近很郁闷，这正常吗？大佬们能给些指点吗？

森七菜：多刷。我刷四遍了。刷到第三遍时跟着自己思路走，不要看答案

点赞评论收藏

分享

01-31 21:01

河南科技大学 Java

27届简历求拷打

项目其实就是外卖跟点评，ai润色了一下就想在暑期实习之前找个中小厂这种程度足够吗

简历中的项目经历要怎么写

点赞评论收藏

分享

02-05 14:36

阿里云_研发工程师JAVA(准入职员工)

三棵树内推，三棵树内推码

三棵树ai测评行为能力1.请做一段自我介绍，说说你的教育背景，实习经验等，用时不超过5分钟。2.在你的学习和项目经历中，你似乎经常面临时间紧迫、任务繁重的挑战，能否分享一个具体的例子，描述一下在面对这些压力时，你如何管理和应对及最终达成目标的。3.你参与的这个项目最终的成果如何，你的成果得到了哪些方面的认可和表彰。4.回忆一下在你的学习或实习经历中，有一次你主动追求极致，把事情做到最好的例子，你当时究竟做了什么，为什么选择这么做，怎么证明这件事已经做到了最好。5.请回忆一个在团队工作里，你和团队成员没能达成一致意见的情况，当时你具体是怎么做的，说了什么去影响对方，最后结果是怎样的呢？6.从你的...

点赞评论收藏

分享

评论

1

收藏

招聘动态

27届简历点评

27届寒假/转正实习汇总

全站热榜

更多

创作者周榜

更多

正在热议

更多

# 在大厂上班是一种什么样的体验 #

12976次浏览 174人参与

# 机械人避雷的岗位/公司 #

44408次浏览 311人参与

# 程序员找工作至少要刷多少题？ #

21904次浏览 279人参与

# 为了减少AI幻觉，你注入过哪些设定？ #

6523次浏览 185人参与

# 论秋招对个人心气的改变 #

14136次浏览 196人参与

# 牛客AI体验站 #

8314次浏览 214人参与

# 你现在会用到哪些AI技能？ #

24687次浏览 137人参与

# 找实习多的是你不知道的事 #

1788475次浏览 20670人参与

# 你的mentor是什么样的人？ #

51303次浏览 724人参与

# 我现在比当时_，你想录用我吗 #

9699次浏览 131人参与

# 12306一秒售罄，你抢到回家的票了吗？ #

2416次浏览 52人参与

# 应届生进小公司有什么影响吗 #

118579次浏览 1161人参与

# 一张图晒一下你的AI员工 #

5981次浏览 131人参与

# 哪一瞬间让你觉得工作好累 #

75604次浏览 431人参与

# AI Coding的使用心得 #

5612次浏览 117人参与

# 父母对你找工作是助力还是阻力？ #

38344次浏览 387人参与

# 刚入职的你踩过哪些坑 #

7896次浏览 140人参与

# 25年找工作是什么难度？ #

53593次浏览 338人参与

# 晒晒你司的新年福利 #

9402次浏览 124人参与

# 我和mentor的爱恨情仇 #

106416次浏览 951人参与

牛客网
牛客网在线编程
牛客网题解
牛客企业服务