求职意向

渗透测试工程师 广东深圳 薪资面议 随时到岗

教育背景

2020.x -2020x 锤子简历大学 汽车维修

工作经验

2020.x -2020x 安络科技 渗透测试工程师

1. 对客户给出的应用系统进行漏洞测试，包括但不限于主机漏洞、Web漏洞 、配置错误等存在风险的漏洞；  

项目经验

2020.x -2020x 锤子简历信息技术有限公司 渗透测试

对客户给出的应用系统进行渗透测试，在没有测试账号的情况下绕过登陆到达后台，在测试后台功能的时候发现了存在储存型XSS、SQL注入、SSRF、CSRF漏洞；最后编写渗透测试报告提交给该项目负责人。

2020.x -2020x 深圳市交通管理局 渗透测试

对客户给出的应用系统进行测试，客户给了测试用户，所以可以直接登陆后台，主要功能点也在后台，在测试过程中发现了越权与注入漏洞，最后编写渗透测试报告提交给项目负责人

2020.x -2020x 深圳市某人民医院 渗透测试

对客户给出的应用系统进行测试，在测试过程中发现了其他端口存在Web应用，并且在这个应用系统下发现了一处SQL注入盲注漏洞，由于程序内部过滤了相关函数，在手工测试绕过后编写SQLMAP脚本进行注入，查看数据库权限是DBA，在跟负责人沟通之后被允许可以进一步测试，通过注入漏洞启用XP_CMDSHELL过程，在提权的时候发现该服务器存在360安全卫士，会拦截普通用户提权到管理组的操作，通过API添加用户来绕过360，登陆后使用mimikatz读取，发现了域控用户，通过该凭据直接登陆到域控机器。最后编写渗透测试文档提交给项目负责人。

2020.x -2020x 规土委驻场服务 平台监控

自我评价

本人性格活泼开朗，有良好的沟通能力，责任心强事业心强，有不服输和吃苦耐劳的精神，学习能力强，喜欢接触新生事物