首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
探索世界的好奇心万岁
Udacity
网易公开课
Godel, Escher, Bach: An Eternal Golden Braid
V2EX  ›  分享发现

今儿收到份简历,里面有他的 GitHub 主页…

  •  
  •   ETiV · 174 天前 · 3302 次点击
    这是一个创建于 174 天前的主题,其中的信息可能已经有所发展或是发生改变。
    进去随便点点,发现除了不会用 .gitignore 之外,还有一个 repo 有个 cookie.txt 这个文件

    看了下代码,这 cookie 居然是登录 GitHub.com 用的…

    然后就顺利的登录到他 GitHub 账号了,发现:

    GitHub 后台里的 Security 页面里,
    Sessions 里面显示的「登录 IP 」,是跟「登录时的 IP 」绑定的。
    所以并没有显示我自己当前的 IP~

    然后我就退出登录了
    11 回复  |  直到 2018-07-30 10:41:06 +08:00
        1
    bequt   174 天前 via Android   ♥ 1
    称职的 hr 点赞。可以加 is 了
        2
    leoojiang   174 天前 via iPhone
    所以是不是 pass 了 哈哈哈哈,本来想秀下,结果秀逗了……
        3
    jimliang   174 天前
    厉害了,这简历还能反过来考 hr
        4
    jimliang   174 天前   ♥ 1
    @leoojiang 我觉得他是想向 hr 炫耀他发现 github 的一个 bug (应该不叫 bug 吧,叫安全隐患?)
        5
    greenskinmonster   174 天前 via Android
    喷了,这是犯罪了
        6
    laoyur   174 天前
    人家好歹会导出 cookies 到文件呢,不错了,我就不会
        7
    guog   174 天前 via Android   ♥ 1
    之前收到一份简历,写了 GitHub 地址,打开一片绿油油,心想🐮🍺啊,一年工作经验还有满满一年的 commit,然后随便点开几个,全是自动提交,就一个 date 命令结果,commit message 也不写,不是 init 就是 add,搞不懂图个啥,后来问了 HR 才知道她看不懂,就是看到有绿油油的就给通过的…
        8
    ETiV   174 天前
    其实目的是告诫大家,安全无小事~

    之前还弄了一个美国学生的,他们学校有自己的 GitHub Enterprise,也能登
    还能登录他的学校邮箱、blahblah,这样子~

    我估计现在去 GitHub 上搜 sftp config 还是能收获到不少
        9
    zhzer   174 天前
    @guog 居然还有这招,我还是太老实了
        10
    yacolinqi   173 天前
    @guog 这兄弟还是鸡贼啊!!! 看来网上没少看简历通过筛选套路啊!!!
        11
    enlau0912   172 天前
    然後他就拿著紀錄寫 mail 給你,不開合約就告你非法使用網路入侵他人帳戶。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3831 人在线   最高记录 4236   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 17ms · UTC 05:58 · PVG 13:58 · LAX 21:58 · JFK 00:58
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1