点击空白处退出提示
作品详情
2、能够完成各个系统(主机、网络、数据库系统)的安全评估和加固。
3、熟悉PHP等常见的web代码,熟悉SQL注入、XSS、CSRF、文件上传、逻辑漏洞、XXE、变量覆盖、本地远程文件包含、反序列化等常见的web安全漏洞原理及利用和修复工作。
4、熟悉信息收集手法手段[端口、子域名、目录、指纹识别、旁站、C段、内容敏感信息[谷歌语法、网络空间搜索引擎、等]]。
5、学习过Bypass,掌握多种注入、跨站绕过手法及Webshell绕过手法。
6、学习过内网渗透,CobaltStrike掌握ew等内网穿透端口转发,提权,域渗透—哈希传递、黄金票据制作等操作手法
7、熟悉代码审计的操作,学习过一些白盒审计专属漏洞,变量覆盖、本地|远程文件包含[LFI|RFI]、反序列化。复现过一些现有CMS通杀漏洞。
声明:本文仅代表作者观点,不代表本站立场。如果侵犯到您的合法权益,请联系我们删除侵权资源!如果遇到资源链接失效,请您通过评论或工单的方式通知管理员。未经允许,不得转载,本站所有资源文章禁止商业使用运营!
下载安装【程序员客栈】APP
实时对接需求、及时收发消息、丰富的开放项目需求、随时随地查看项目状态
评论