猿急送>

呼和浩特前端兼职程序员

ID：349273

WebExplorer

python编程老师

公司信息：
深圳缘梦触手科技

工作经验：
1年

兼职日薪：
600元/8小时

兼职时间：
下班后
可工作日驻场（自由职业原因）

所在区域：
呼和浩特
全区

技术能力

1.外语水平：大学英语六级，具备良好的读写说能力，能快速阅读英文文献
2.个人博客：https://sxkyfbkqpea.feishu.cn/wiki/MtegwHRhwi3ehwkVsduczJjCnRg?from=from_copylink 自学渗透测试的一些记录
3.熟悉国内外常见渗透工具
如：使用 Nmap 进行端口探测、AWVS 扫描漏洞生成报告、BurpSuite 各个模块的使用、Sqlmap 一些常规使用以及分布式扫描、使用 Metasploit、Mimikatz、Cobalt Strike 等工具进行后渗透。
4.熟悉 python，编写过一些端口扫描，目录扫描的脚本，sqlmap 的分布式扫描脚本
了解 PHP，能对 php 语言的cms 进行简单的审计
了解 Java ，针对 java 反序列化漏洞有些学习
了解 HTML、JavaScript
熟悉 MySQL ，能进行一些手工注入，了解绕过 sql 防护的方式
5.了解代码审计步骤，通过自学书籍和学习视频尝试对一些 cms 进行了审计：
6.熟练使用 Kali 系统进行渗透测试
7.熟悉内网渗透，了解一些域内攻击方式
8.熟悉大部分 web 漏洞（包括 OWASP Top10）
9.熟悉渗透测试步骤、方法，且能撰写渗透测试报告
10.熟悉常规的日志分析能力
11.了解计算机网络原理，如各种常见协议的分析、OSI 七层模型中各层的架构、TCP/IP 架构、OSI 七层安全体系结构
12.了解且收集过各种中间件 IIS ，Apache、Tomcat 、Nginx、 Jboss 、Weblogic 等的漏洞
13.了解应急响应
14.具有良好的文档（Markdown）编写习惯

项目经验

项目名称：高校渗透测试
实施时间：2023.1 项目角色：渗透测试人员
项目内容：授权内对客户内网系统进行测试，挖掘风险与漏洞。
项目成效：5个高危漏洞，含任意文件读取、命令执行、越权、服务器、数据库等弱口令、敏感信息泄露等

项目名称：包头市供水局HW项目
实施日期： 2024.6 项目角色：渗透测试人员
项目内容：授权内对客户内网系统进行测试，挖掘风险与漏洞。
项目成效：3个高危漏洞，含任意文件读取、服务器、数据库等弱口令、敏感信息泄露等

案例展示

贪吃蛇游戏

贪吃蛇是一款经典的益智游戏，其基本玩法非常简单，但却极具挑战性。游戏的目标是控制一条蛇在屏幕上移动，吃掉出现的食物，同时尽量避免碰到屏幕边缘或自己的身体。每次蛇吃到食物后，它的身体会变长，游戏难度也会逐渐增加。游戏玩法：控制蛇的移动：玩家可以通过上下左右的方向键或触摸
wukong

wukong 是一个基于 PHP 的简单电商系统，涉及用户登录、主页展示以及商品管理功能。系统主要包括以下几个方面：数据库表创建数据库操作函数编写主页编写用户添加，用户列表，修改用户，删除用户等功能管理员的添加、删除、修改和更新功能商品的添加、修改和删除等