- 博客(2)
- 收藏
- 关注
RSS订阅原创 记. ZIP炸弹防御问题
背景:测试组搞了个“ZIP炸弹”传给后台,发现后台并没有识别,一度怀疑后台是不是偷懒了压根没有做安全校验。于是,激动万分地给我提了个单。排查:阅读同事的代码,发现有做校验,步骤如下:第一步,校验ZIP压缩包大小。 第二步,校验ZIP压缩包解压后的大小。于是随便拿了个ZIP包本地验了一把,明明算得很准啊,一个字节都不差,是不是测试搞错了?!再去测试组要了他们搞出来的变态Z...
2019-06-22 00:52:33
8066
1
原创 IT之路——入门以后
上一次博客的时间是13年秋末,大三上。两篇内容都寥寥数句,情绪却颇消极。眨眼已经工作了三年,要说四年也不为过。看着微博里关注的人读研也毕业了。。呃,回顾一下,从南昌到厦门,回了南昌又去深圳。嗯,稀里糊涂的,从这到那。期间,有因为迷茫在莲花山兼职做过保安,在酒店端过盘子。倒也没找到什么答案,印象最深的是,有一次回家前把裤子给丢了。我暗下决心,再也不去做兼职了!...
2018-07-21 10:47:14
1362
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人