| 查看: 5443 | 回复: 36 | |||
| 当前只显示满足指定条件的回帖,点击这里查看本话题的所有回帖 | |||
[交流]
目前验证方法总结--随时更新(目前尚无可靠方法8月15日11:45更新) 已有19人参与
|
|||
|
所有的漏洞必须有其内在逻辑 及大量的样本基础,以下是目前几种验证方法总结 【项目组成员法】完全不可靠 具体分析见 https://muchong.com/bbs/viewthread.php?tid=9268381&fpage=1 样本统计也丝毫不支持 https://muchong.com/bbs/viewthread.php?tid=9264744&fpage=1 而且已经出现了大批量的反例 该方法只能用来找寻历史上的有缘人...... 【在研与结题】计划书 不可靠 我是最原始发现的楼主,但是观察不仔细,这个不可靠,原因在于逻辑性不对,而且已经出现了好多反例 出现的那个图片应该属于依托单位审核单位内项目负责人计划书的权限,而不是项目负责人自己填写计划书使用的页面 比如现在把role改为22 都会出现那个图 【申请与受理】【国际合作项目管理】目前看来这个方法也不准确,目前验证表明以前未中过基金现在进去都不会有这个菜单--连国际合作的字样都没有。地址栏使用role=2进入后有些人会出现快捷办事菜单,有些会出现 【申请与受理】【国际合作项目管理】这个与浏览器以及基金委系统的版本号(或者服务器缓冲等)有关系,我本人的浏览器IE进去版本居然退到了148.3,只能显示快捷办事菜单,而使用360浏览器现在是155.3 可以显示【申请与受理】【国际合作项目管理】,而大约在30分钟前 使用360也只有快捷菜单 【国际合作项目申请审批权限】就更不靠谱了 这个是昨天的bug,只有单位负责人才会有这个权限,这个漏洞应该已经在昨晚补上了 现在都不会有这个审批权限的菜单 逻辑上不通不用多想 被封掉是因为项目负责人不应该具有单位管理人员的权限而与这个漏洞可靠与否无关。项目组成员法也是一样的,如果很快被封只是因为这是很严重的泄密事件,不能说被封就说明方法可靠,逻辑性根本不通。 【翻 (:敏感词:) 墙直接检索法】比较牛掰 但是目前貌似查不到是否中标 https://muchong.com/bbs/viewthread.php?tid=9271706&fpage=1 [心电图法] 个人以为心电图法有一定道理,但是由于基金委各个处处理方式不同,而且可能有些需要查成果,有些不需要查成果,查成果也未必一定通过成果在线,所以没有必然对应关系。但有波动的要好于没波动的,特别是在评审前后。 [ Last edited by cindif on 2015-8-15 at 11:52 ] |
回复此楼» 猜你喜欢
求个博导看看
已经有18人回复
-
自荐读博
已经有6人回复
-
投稿Elsevier的杂志(返修),总是在选择OA和subscription界面被踢皮球
已经有5人回复
-
青基代表作,AAAI之类的A会的special track在国内认可度高吗?还是归为workshop之流?
已经有3人回复
-
上海工程技术大学【激光智能制造】课题组招收硕士
已经有6人回复
-
上海工程技术大学张培磊教授团队招收博士生
已经有4人回复
-
临港实验室与上科大联培博士招生1名
已经有9人回复
-
写了一篇“相变储能技术在冷库中应用”的论文,论文内容以实验为主,投什么期刊合适?
已经有6人回复
-
中科院杭州医学所招收博士生一名(生物分析化学、药物递送)
已经有3人回复
18楼2015-08-14 11:36:35
|
嗯 [ 发自手机版 https://muchong.com/3g ] |
2楼2015-08-14 09:31:53
ircer3楼2015-08-14 09:38:17
4楼2015-08-14 09:50:28