项目职责:信息收集,web 漏洞挖掘 项目描述:在获得授权后,对公司所提供的站点进行安全测试,漏洞挖掘。根据需要,对合法授权的 web 服务、网络进行渗透测试。 项目成果:在渗透测试项目中,挖掘到 SQL 注入一个、后台弱口令多枚、文件上传漏洞三个、XSS 多个等多个漏洞,并制作渗透测试报告上交。 2019.05 - 2020.08| 北...