滲透測(cè)試工程師實(shí)習(xí)簡(jiǎn)歷范文
求職意向
安全研究����、代碼審計(jì) 北京���、濟(jì)南、杭州 薪資面議 隨時(shí)到崗
教育背景
2020.x -2020x 錘子簡(jiǎn)歷大學(xué) 網(wǎng)絡(luò)工程(本科)
按期完成學(xué)習(xí)計(jì)劃����;
大學(xué)期間經(jīng)歷計(jì)算機(jī)專業(yè)->網(wǎng)絡(luò)工程專業(yè)->網(wǎng)絡(luò)安全專業(yè)
工作經(jīng)驗(yàn)
2020.x -2020x 錘子簡(jiǎn)歷信息技術(shù)有限公司 IT網(wǎng)絡(luò)管理員
自我評(píng)價(jià)
代碼審計(jì):
● 精通PHP各種代碼審計(jì):主要包括原生PHP、ThinkPHP��、Laravel�、YII、symfony等框架
● 熟悉java代碼審計(jì):主要項(xiàng)目中獲取到的jar包
● 了解lua代碼審計(jì):主要代表就是寶塔繼承的lua的waf及天擎的問(wèn)題
● 了解Python代碼審計(jì):主要還是以寶塔面板為代表,主要研究基于寶塔的提權(quán)���,包括一些c的溢出提權(quán)
滲透測(cè)試:
● 具備扎實(shí)的Web基礎(chǔ)���,以及豐富的代碼審計(jì)經(jīng)驗(yàn),能夠結(jié)合經(jīng)驗(yàn)?zāi)芰Κ?dú)立獲取目標(biāo)權(quán)限�����。
開(kāi)發(fā)能力:
基于php和hexo開(kāi)發(fā)個(gè)人博客:https://www.qshu1.com
● 網(wǎng)站后臺(tái)集成代碼審計(jì)相關(guān)內(nèi)容�,目前基本獨(dú)立實(shí)現(xiàn)了提取接口以及參數(shù)���,為某些無(wú)名代碼提取指紋
● 集成PHPGGC(含五十多條PHP的0dayPOP利用鏈),實(shí)現(xiàn)工具自動(dòng)化生成有效攻擊載荷���。
● 后續(xù)待集成模塊:調(diào)用腳本的接口��、類似Rips的代碼審計(jì)工具
內(nèi)容來(lái)源說(shuō)明:本文章來(lái)自網(wǎng)絡(luò)收集�,如侵犯了你的權(quán)益���,請(qǐng)聯(lián)系QQ:2772182309進(jìn)行刪除。
http://www.90xin.cn/article/324710.html
