賽碼網是個什麼樣的網站？和杭電OJ有什麼關係？

在賽氪網的討論種看到了賽碼網， 在bestcoder做題的時候也好奇，賽碼網是什麼？

賽碼-在線編程考試引領者

ACM兵工廠， 每年1.5萬人， 最大的oj題庫， 說的是杭電oj？

難道杭電oj屬於賽碼網？ 杭電oj不屬於杭電而是個人？

---

應該跟杭電OJ沒啥關係

同類產品N個廠商都說自己試「國內最大的XXXX」，這種內容，笑笑就好，大家都懂得。抱上個大腿就開始吹，這種事不是很正常嘛。

OJ是核心技術？

OJ明明是業務場景好不好。一般技術是： 文件重定向、沙箱隔離，以及一些web相關的並發控制、數據持久化、數據可視化等前後端技術。

---

同樣是公司運營，差距確實挺大的

---

安全性太弱，學生信息嚴重泄露。

簡要描述：

上次提交賽碼網的漏洞走小廠商，還沒人理……

今天看了下shell居然還在，而且多了幾個shell →_→

再提交一次，希望引起重視吧…

詳細說明：

之前的漏洞里的msyql密碼沒改，用戶表居然明文儲存密碼…

後台 http://hr.acmcoder.com/xycloveManage

弱口令 admin:admin

這裡還有個問題是沒登錄用js跳轉，只要禁用js即可

而且把cookie設置成這樣也可以直接登錄……

之前用mongo shell連接mongodb報錯：

code 區域

Error while trying to show server startup warnings: not authorized on admin to execute command { getLog: "startupWarnings" }


以為是做了什麼限制，結果查了下是mongodb的一個bug，登錄後再 db.auth() 一下就好。

code 區域

mongos&> show dbs

ACMcoder 0.03125GB

ACMcoderExamReport 0.03125GB

ACMcoderExamSessionDB 2.999267578125GB

admin 0.015625GB

config 0.046875GB

hello-world 46.977783203125GB


試題和判卷結果都在hello-world里，儲存分數的地方：

以百度筆試為例，判卷地址是 僱主登錄 -- 賽碼在線編程考試專家

判卷人的密碼：

監考大廳：

考試項目：

評分界面：

漏洞證明：

code 區域

mask 區域*****cmcoder.comquo*****

*****5;//SMTP??*****

*****r.com";//SMTP?*****

*****email;//?*****

*****9;toemail"*****

*****com";//SMTP??*****

*****uot;;//SMTP服?*****


修復方案：

都懂的…

來自校招筆試輕鬆拿滿分的方法（涉及三家互聯網大型廠商）

---

太坑！太坑！太坑！

用例能告訴我是什麼嗎，或者我的出錯信息是什麼？也不能調試，只告訴個正確率有屁用。

賽馬網，念叨著這名兒都覺得滑稽。

---

希望百度公司趕緊倒閉！

---

和杭電是一套系統，很有可能是同樣一幫人在搞。你去賽碼網題目集那看logo，bestcoder的logo他都不換。。

---

---

賽碼網真是大坑！就以2001題為例，用的java，同樣的輸出結果一個PE，一個Accept，真是受不了。

//System.out.printf("%.2f
", result);

System.out.println(String.format("%.2f", result));

---

看起來賽碼網擁有的網站是 杭電oj了。

杭電oj是私人產品， 不屬於杭州電子科技大學， 而是屬於個人， 屬於一個公司。

--------

---

推薦閱讀：