陈炜

  • 女 | 2000年8月生 | 户口: 浙江省 嘉兴市 | 现居 浙江省 - 宁波市
教育经历
  • 2018-09至今 | 宁波大学科学技术学院 | 软件工程 | 本科
培训经历
  • 2021-07至今 | 掌控安全学院 | 渗透测试

  • 培训内容:渗透测试技能

语言能力
  • 中文普通话:听说( 良好 ) | 读写( 良好 ) | 等级考试:二级甲等
校内奖励
  • 2019-09 三等奖学金 宁波大学科学技术学院

  • 奖励描述:

项目经验
  • 2021-10至今 内网渗透 | 红方

  • 项目简介和职责:在获得学校相关部门授权情况下对学校内网环境进行渗透测试,与校方信息部门开展简易的攻防演练。通过信息收集发现某站点存在sql注入漏洞,通过sqlmap的—os-shell命令可getshell。上线cs后通过该服务器作为通往内网的入口进行内网渗透。发现内网多个服务器存在MS17_010漏洞、未授权访问敏感信息、数据库弱口令、memcached未授权访问、宽带开通业务存在支付漏洞、redis未授权、多台服务器存在CVE-2020-0796漏洞。最后以拿下学校十余台服务器,四个数据库结束。

附件/作品