新题发布说明

本平台内题目绝大多数为自主设计,以学习为目的,设计思路来自于本人多年安全行业从业及教育经历,并尽量融入了本人的一些实战渗透案例,题目大部分是场景化的。题目大多也有明确的考核知识点,而不在于题目的数量,综合来讲应该对新手学习有一定的帮助,同时对初中级选手能力也有一定的考核验证作用。当然也有一些题目设计考虑不周或者某些题目有些过时,碍于能力、时间及经济有限,只能慢慢的进行完善了。

题目类型 题目名称 发布时间 题目说明
SQL注入 oracle注入 2022/04/24 oracle注入题目容器化
SQL注入 伪静态&搜索注入 2022/04/17 补充基础SQL注入场景类型
综合渗透 SQL注入进阶 2022/04/16 题目设计细节优化
中间件 Apache Tomcat AJP 文件包含漏洞 2022/04/13 幽灵猫漏洞(CVE-2020-1938 )
基础题 Dokcer容器基础 2022/03/27 容器基本安装使用
SQL注入 报错型注入02 2022/03/20 比较知名的CMS历史漏洞
基础题 指纹识别 2022/03/17 学习著名指纹识别工具whatweb使用
基础题 端口扫描 2022/03/17 学习Nmap使用及经典后门利用
基础题 目录扫描 2022/03/16 考察Dirsearch工具使用
基础题 Linux基础命令 2022/03/15 九阴真经。。。
基础题 Mysql数据库基础 2022/03/15 学习多种数据库连接方式
经典CVE系列 Apache log4j2远程代码执行 2021/12/10 传说中的核弹级漏洞
SQL注入 sql server注入 2021/10/5 Windows环境,暂时内网开放,见谅。
SQL注入 Oracle注入 2021/10/5 Windows环境,暂时内网开放,见谅。
SQL注入 Postgres注入 2021/10/5 Windows环境,暂时内网开放,见谅。
SQL注入 Dnslog注入 2021/10/5 Windows环境,暂时内网开放,见谅。
暴力破解 Mysql暴力破解 2021/08/1
暴力破解 WordPress后台破解 2021/07/27 考察漏洞利用而不是蛮力
暴力破解 登陆表单破解 2021/07/26
暴力破解 一句话密码破解 2021/07/26
暴力破解 telnet服务破解 2021/07/25
暴力破解 ftp服务破解 2021/07/24
XSS漏洞 2021/07/21 XSS题目全部恢复正常
SSRF SSRF03 2021/07/20 挺有趣的一道题
2021/05/23 服务器升级题目全面恢复正常
XSS漏洞 2021/01/16 完善漏洞设计
命令执行 命令执行1 2021/01/12
命令执行 命令执行2 2021/01/12
CMS系列 Joomla 2020/11/14
CMS系列 WordPress 2020/11/14
2020/11/08 题目恢复正常,更新题目自行查看
CMS系列 Discuz 2020/01/02
CTF训练题 好难哦 2019/12/11
经典CVE系列 Nginx整数溢出漏洞 2019/11/29
CMS系列 Joomla 2019/11/26
经典CVE系列 PHPmailer 2019/11/22
中间件 JBOSS系列 2019/11/20
综合渗透 企业网站 2019/11/20 由真实的实战案例改编
SQL注入 宽字符注入02 2019/11/20
SQL注入 SQL数字型GET注入02 2019/11/19