2021-12-20 阅读(211)

以前收到1个app测试项目，就给予了1个demo源码和接口设计文档，文本文档里一共有十五个接口。原本认为app测试，只需把主要参数拼凑测一测测一测就ok了（数据信息是json格式），但见...

2021-11-11 阅读(423)

2019年『代码审计』星球举行的Code-BreakingPuzzles十分顺利，后边我便始终想再来一次相似的主题活动。Code-Breaking归属于极为偏重于Flat共享的代码审计谜团，因此规定题型具备相应的原创...

2021-09-16 阅读(205)

可是接下去我便看到了好玩儿的东西，在AIQQ文件目录的GetPic.php文件中，意外的发现file_put_contents()变量，这一变量能够读取文件的具体内容，深入分析这一文件能够了解，path技术参数的...

2021-09-11 阅读(191)

个了无生趣的星期日夜里，我还在知乎app游逛，发觉有个匿名用户接连向我提起了2个疑问： 原本并不是特想回应这两个疑问，一个是觉得较为根基，二是目前大多数人都卷java代码去了...

2021-08-23 阅读(160)

乃至最终职位也不知道为什么的变为黑盒了，一直有点那类阴错阳差的味儿。总体来说字节的招聘面试全过程十分不愉快，并且事后和人事沟通交流的全过程也十分消耗时间，从头至尾...