左卫龙

参加2023年威海市重保

对某证劵公司进行漏洞挖掘，存在目录遍历（通过目录便利找到了下面注入）；存在sql注入拿到库；存在strtus2拿到权限；存在严重信息泄漏

远程支持某市红队进行渗透测试

对某信进行漏洞挖掘，存在log4j2，并成功反弹shell，公众号存在信息泄露

对某市医院进行漏洞挖掘，公众号存在严重信息泄露

配合某市公安进行跨境赌博打击，通过sql注入拿到赌博网站小团体的数据库，通过调证对镜像分析获取另一个数据库，并对里面数据进行分析

对客户网站进行挖洞挖掘，目标公司使用的是springboot框架，通过未授权获取到了数据库的账号密码并且成功连接，找到了管理员的账号密码

对某职业学院进行漏洞挖掘通过外网的phpmyadmin弱口令登陆，并在日志写入shell连接

对某学校进行了CTF培训，并且在CTF比赛中取得了不错的成绩，具有Web安全和Misc流量分析的能力