求职意向

安全研究、代码审计 北京、济南、杭州 薪资面议 随时到岗

教育背景

2020.x -2020x 锤子简历大学 网络工程（本科）

工作经验

2020.x -2020x 锤子简历信息技术有限公司 IT网络管理员

自我评价

   代码审计：

          ●  精通PHP各种代码审计：主要包括原生PHP、ThinkPHP、Laravel、YII、symfony等框架

          ●   熟悉java代码审计：主要项目中获取到的jar包

          ●  了解lua代码审计：主要代表就是宝塔继承的lua的waf及天擎的问题

          ●  了解Python代码审计：主要还是以宝塔面板为代表，主要研究基于宝塔的提权，包括一些c的溢出提权

   渗透测试：

          ●  具备扎实的Web基础，以及丰富的代码审计经验，能够结合经验能力独立获取目标权限。

   开发能力： 

          基于php和hexo开发个人博客：https://www.qshu1.com

          ●  网站后台集成代码审计相关内容，目前基本独立实现了提取接口以及参数，为某些无名代码提取指纹

          ●  集成PHPGGC（含五十多条PHP的0dayPOP利用链），实现工具自动化生成有效攻击载荷。

          ●  后续待集成模块：调用脚本的接口、类似Rips的代码审计工具