今天测试时发现一个任意用户登录漏洞，简单记录一下（em...写得真的很简单的那种！） 登录成功后的一个请求，里面包含了当前登录用户的用户名和user_id: 后面紧接着一个包含敏感信息的数据包 ...

保研经验贴年年有，但是其实我觉得比起自己保研的心路历程来说，更透彻的了解本校的保研政策和保研需要做什么准备是更重要的事情，因为有幸参与过班级符合保研资格的人员统计，结合自己保研的情况，我想趁热给大家做如下这些经验分享。 我认为想要保研，首要的事情就是对保研政策有一个 ...

上篇内容我们介绍了XXE的基础概念和审计函数的相关内容，今天我们将继续分享Blind XXE与OOB-XXE的知识点以及XXE防御方法，希望对大家的学习有所帮助！ 上期回顾 ◀漏洞经验分享丨Java审计之XXE（上） Blind XXE Blind XXE与OOB-XXE ...

最近在审计公司的某个项目时(Java方面)，发现了几个有意思的Blind XXE漏洞，我觉得有必要分享给大家，尤其是Java审计新手，了解这些内容可以让你少走一些弯路。 Java总体常出现的审计漏洞 ...

最近的时候过了华为OD的面试，应该过几天就可以拿到OFFER了，记录下这几天的经验； 1、机试 机试的时候，面试题是三天打鱼两天晒网，自1990年1月1日起，按照三天打鱼两天晒网的作息规律进行作息，随便给一个日期，首先是要判断日期的合法性，如果日期合法，那么这一天渔夫是处于何种状态； 机试 ...

链接地址：https://www.zhihu.com/question/304814007/answer/633058161 猕猴桃学长(数学复习总结) 一、高数篇 （一）考研用书.教材类 1. ...

一、背景 由于年初疫情影响，身处传统IT行业且兼职出差全国各地“救火”的我有幸被领导选中调研私有云平台，这就给我后来的认证之路做下了铺垫。之前调研kubernetes的v1.17版本自带ku ...

关于2016世界大学生超级计算机竞赛： ASC世界超算大赛首创于2012年，它由中国倡议成立，并得到亚洲和世界各国超算专家及机构的共同支持。2016年主办方是亚洲超算协会，赞助单位是浪潮集团，以及华 ...