ID:222112
旧年
网络管理员
- 公司信息:
- 周口师范学院
- 工作经验:
- 3年
- 兼职日薪:
- 500元/8小时
- 兼职时间:
- 下班后
- 周六
- 周日
- 可工作日远程
- 所在区域:
- 其他
- 全区
技术能力
本人擅长对网站进行渗透测试,擅长语言:php,c++,html5,网络攻击,压力测试,sql注入(多种注入方法都会),软件测试,bug检测,xss攻击,csrf攻击,修补sql注入与xss漏洞,主要擅长攻击,社会工程学高级,黑客工具基本都会使用,喜欢自由工作,工作认真,效率高,小中型网站一天即可出大致的评估。
项目经验
对一卡盟进行测试时发现参数有漏洞,数据没有加密发送,js代码可直接显示明文,不花钱拿到密码,高危漏洞。
有的网吧服务模块存在漏洞,将网吧控制模块关闭即可实现无限时间上网,然后破解管理员密码拿到权限,最后删除日志清楚痕迹,简单帮助网管测试。
本人拿到过凯迪网络的数据库,这么大的平台漏洞存在无数,给客服打电话客服不重视,相信凯迪公司已经在下坡路上越走越远,学网络安全就是为了保护用户的数据,一旦用户数据暴露,后果会及其严重。
案例展示
-
卡盟参数漏洞
卡盟后台有参数传输漏洞,数据没有加密发送,用js代码直接可以显示明文,不花钱也能拿到密码,高位漏洞,存在sql注入漏洞
-
凯迪网络拿到大数据库
凯迪网络域名众多,但漏洞无数,无意间拿到了凯迪的数据库,图片为管理员账号密码,还有用户太多了就没列.
相似人才推荐
-
500元/天测试工程师111概要:11111111111111111111111111111111111111111111111111 -
1200元/天测试leader北京京城科技有限公司概要: 设计接口自动化平台系统及mock服务(jenkins+springboot+jmeter),运用
-
500元/天测试工程师浙江印派科技有限公司概要:1.可根据文档或UI原型快速理解需求;2.熟悉测试流程,软件开发周期;3.制定测试计划,编写测试用例
-
500元/天QA联发科概要:(1)Python和shell脚本语言,写过很简单的脚本;了解Java 和C编程语言 (2)英语阅
-
500元/天高级测试工程师上海翌擎科技有限公司概要:1、掌握软件测试理论知识、软件测试流程、能熟练设计编写测试用例,测试计划,测试报告; 2、熟练使用
-
900元/天高级测试360奇虎概要:1、测试范围广泛,web,wap,android,iOS,sdk,pc,小程序,服务号都有过测试经验
-
500元/天软件测试工程师北京思特奇信息技术股份有限公司概要:一、掌握软件测试相关的基本概念及流程 二、熟练Web、App功能测试以及编写功能测试用例、接口测试
-
500元/天测试工程师泉州齐论教育科技有限公司概要:掌握和理解等价类划分、边界值分析、流程分析等测试用例的实际方法; 熟悉软件测试流程,能进行有效软件
