本平台内题目绝大多数为自主设计,以学习为目的,设计思路来自于本人多年安全行业从业及教育经历,并尽量融入了本人的一些实战渗透案例,题目大部分是场景化的。题目大多也有明确的考核知识点,而不在于题目的数量,综合来讲应该对新手学习有一定的帮助,同时对初中级选手能力也有一定的考核验证作用。当然也有一些题目设计考虑不周或者某些题目有些过时,碍于能力、时间及经济有限,只能慢慢的进行完善了。
| 题目类型 | 题目名称 | 发布时间 | 题目说明 |
|---|---|---|---|
| API漏洞 | API漏洞01 |
2022/10/25 | API漏洞渗透题型 |
| 实战渗透 | ××租房网 | 2022/10/10 | 一个简单漏洞场景化实现 |
| SQL注入 | oracle注入 | 2022/04/24 | oracle注入题目容器化 |
| SQL注入 | 伪静态&搜索注入 | 2022/04/17 | 补充基础SQL注入场景类型 |
| 综合渗透 | SQL注入进阶 | 2022/04/16 | 题目设计细节优化 |
| 中间件 | Apache Tomcat AJP 文件包含漏洞 | 2022/04/13 | 幽灵猫漏洞(CVE-2020-1938 ) |
| 基础题 | Dokcer容器基础 | 2022/03/27 | 容器基本安装使用 |
| SQL注入 | 报错型注入02 | 2022/03/20 | 比较知名的CMS历史漏洞 |
| 基础题 | 指纹识别 |
2022/03/17 | 学习著名指纹识别工具whatweb使用 |
| 基础题 | 端口扫描 | 2022/03/17 | 学习Nmap使用及经典后门利用 |
| 基础题 | 目录扫描 | 2022/03/16 | 考察Dirsearch工具使用 |
| 基础题 | Linux基础命令 | 2022/03/15 | 九阴真经。。。 |
| 基础题 | Mysql数据库基础 | 2022/03/15 | 学习多种数据库连接方式 |
| 经典CVE系列 | Apache log4j2远程代码执行 |
2021/12/10 | 传说中的核弹级漏洞 |
| SQL注入 | sql server注入 | 2021/10/5 | Windows环境,暂时内网开放,见谅。 |
| SQL注入 | Oracle注入 | 2021/10/5 | Windows环境,暂时内网开放,见谅。 |
| SQL注入 | Postgres注入 | 2021/10/5 | Windows环境,暂时内网开放,见谅。 |
| SQL注入 | Dnslog注入 | 2021/10/5 | Windows环境,暂时内网开放,见谅。 |
| 暴力破解 | Mysql暴力破解 | 2021/08/1 | |
| 暴力破解 | WordPress后台破解 |
2021/07/27 | 考察漏洞利用而不是蛮力 |
| 暴力破解 | 登陆表单破解 | 2021/07/26 | |
| 暴力破解 | 一句话密码破解 | 2021/07/26 | |
| 暴力破解 | telnet服务破解 | 2021/07/25 | |
| 暴力破解 | ftp服务破解 | 2021/07/24 | |
| XSS漏洞 | 2021/07/21 | XSS题目全部恢复正常 | |
| SSRF | SSRF03 | 2021/07/20 | 挺有趣的一道题 |
| 2021/05/23 | 服务器升级题目全面恢复正常 | ||
| XSS漏洞 | 2021/01/16 | 完善漏洞设计 |
|
| 命令执行 | 命令执行1 | 2021/01/12 | |
| 命令执行 | 命令执行2 | 2021/01/12 | |
| CMS系列 | Joomla | 2020/11/14 | |
| CMS系列 | WordPress | 2020/11/14 | |
| 2020/11/08 | 题目恢复正常,更新题目自行查看 | ||
| CMS系列 | Discuz | 2020/01/02 | |
| CTF训练题 | 好难哦 | 2019/12/11 | |
| 经典CVE系列 | Nginx整数溢出漏洞 | 2019/11/29 | |
| CMS系列 | Joomla | 2019/11/26 | |
| 经典CVE系列 | PHPmailer | 2019/11/22 | |
| 中间件 | JBOSS系列 | 2019/11/20 | |
| 综合渗透 | 企业网站 |
2019/11/20 | 由真实的实战案例改编 |
| SQL注入 | 宽字符注入02 | 2019/11/20 | |
| SQL注入 | SQL数字型GET注入02 | 2019/11/19 |