#给牛客的问题反馈和建议# 图片上传，发现可以上传SVG图片，并且构造svg图片_牛客网

2020-05-20 16:15 中国平安_信息技术部_信息安全

关注

#给牛客的问题反馈和建议# 图片上传，发现可以上传SVG图片，并且构造svg图片可以上传获取cookie，后端没有对图片格式做限制。出现了任意文件上传漏洞，并可获取用户cookie，https://uploadfiles.nowcoder.com/images/20200520/939082_1589961348319_96736BE2F4D2A571671584D4C4EB494C

网络安全学习交流

全部评论

推荐最新楼层

01-22 03:18

西安电子科技大学 Java

27届腾讯一面

📍面试公司：腾讯🕐面试时间：2026.01.21❓面试问题：实习项目介绍负责工作介绍豆瓣数据是如何抓取描述一下豆瓣的URL浏览器行为包含哪些爬虫时遇到的问题项目如何使用大模型进行纠错的SSE场景其他除了SSE选型Tika引擎介绍Selenium用什么驱动第二个实习介绍为什么用Mongo存储文件13题问了三遍为什么要写其中的一个自研项目Redission底层机制lua脚本如何保证原子性的这个环节是否用到锁如何保证锁的有效性RabbitMQ和Kafka的区别介绍其中的另外一个自研项目各个组件实现的功能举一个项目中设计的tools工具（大模型相关）为什么使用Postgresql举一个实际的用到数...

查看29道真题和解析

点赞评论收藏

分享

2025-12-14 11:43

黑龙江大学 Java

这个简历烂吗？目前研二导师放实习

用微笑面对困难：确实比较烂，可以这么修改：加上大学的qs排名，然后大学简介要写一些，然后硕士大学加大加粗，科研经历第一句话都写上在复旦大学时，主要负责xxxx，简历左上角把学校logo写上，建议用复旦大学的简历模板

点赞评论收藏

分享

01-20 10:15

OPPO_AI算法部_AI研究员(准入职员工)

霸王茶姬内推，霸王茶姬内推码

1️⃣霸王茶姬面经（hr面） “简单自我介绍一下” 我大概讲了专业成绩和获奖等，我特意提到了我在社团有过活动策划的经历 “嗯有过活动策划经历是吧，说一下你对最近的市场热点有关注吗” “你了解霸王茶姬吗？就你的了解说一下” “你知道我们最近做的活动吗？” “你觉得你的沟通能力怎么样” “你知道达人是什么吗” “你了解我们这个岗位吗” “你觉得以你的经历，能为这个岗位带来什么，你做这个岗位的优势是什么” “你从大学城到公司大概要多久” -反问环节 问了薪资和上下班时间之类的 2️⃣霸王茶姬复试面经（部门主管面） “简单介绍一下自己” “你觉得做一个活动策划最重要的是什么” “你想从我们这个实习中获...

点赞评论收藏

分享

评论

1

收藏

招聘动态

牛客网申助</br>备战春招大杀器

27届寒假/转正实习汇总

全站热榜

更多

创作者周榜

更多

正在热议

更多

# 哪些公司开春招了？ #

9247次浏览 115人参与

# 运营人的第一份offer应该如何选 #

213910次浏览 1253人参与

# 上班以后，你还有哪些坚持的爱好？ #

6663次浏览 167人参与

# 华为工作体验 #

288772次浏览 1369人参与

# 你都在哪些场所面过试？ #

18434次浏览 217人参与

# 聊聊你的职场新体验 #

314308次浏览 1852人参与

# 找工作以来，你最看不惯__ #

12793次浏览 285人参与

# AI coding的好用工具分享 #

16767次浏览 355人参与

# 工作压力大怎么缓解 #

137250次浏览 1228人参与

# 实习怎么做才有更好的产出 #

11128次浏览 204人参与

# 实习教会我的事 #

51425次浏览 399人参与

# 你最近因为什么迷茫？ #

32466次浏览 459人参与

# 实习生工资多少才算正常？ #

11857次浏览 189人参与

# 小米求职进展汇总 #

1006112次浏览 6509人参与

# 你给AI提过哪些离谱的需求？ #

5491次浏览 158人参与

# 你见过最离谱的招聘要求是什么？ #

253982次浏览 1727人参与

# 非技术2024笔面经 #

458810次浏览 4930人参与

# 领导做过最不靠谱的事 #

11847次浏览 203人参与

# 你想跟着什么样领导？ #

47495次浏览 235人参与

# 职场破防瞬间 #

359230次浏览 2835人参与

牛客网
牛客网在线编程
牛客网题解
牛客企业服务