API漏洞, 0 / 400 (0%)
0% complete
CISP-PTE, 50 / 150 (33%)
33.333333333333% complete
CMS系列, 900 / 1,300 (69%)
69.230769230769% complete
CTF训练题, 200 / 1,050 (19%)
19.047619047619% complete
SQL注入, 2,100 / 2,300 (91%)
91.304347826087% complete
SSRF, 850 / 850 (100%)
100% complete
XSS漏洞, 250 / 600 (42%)
41.666666666667% complete
XXE漏洞, 150 / 150 (100%)
100% complete
中间件, 450 / 550 (82%)
81.818181818182% complete
代码审计, 0 / 800 (0%)
0% complete
内网渗透, 0 / 500 (0%)
0% complete
内部集训题, 0 / 140 (0%)
0% complete
反序列化, 350 / 350 (100%)
100% complete
命令||代码执行, 600 / 800 (75%)
75% complete
安全基础, 700 / 900 (78%)
77.777777777778% complete
实战渗透, 300 / 1,000 (30%)
30% complete
文件上传, 350 / 350 (100%)
100% complete
文件包含, 350 / 350 (100%)
100% complete
暴力破解, 1,550 / 1,750 (89%)
88.571428571429% complete
框架漏洞, 1,000 / 1,000 (100%)
100% complete
线下题, 10 / 60 (17%)
16.666666666667% complete
总分: 10,160 / 15,350 (66.2%)
题目标题 完成时间 分数
企业网站 (实战渗透) #51, 已发布2 年 , 10 月 后 (2022-09-23 11:20:55) 300
wordpress后台破解 (暴力破解) #84, 已发布1 年, 1 月后 (2022-09-01 16:09:04) 400
74CMS (CMS系列) #81, 已发布2 年 , 11 月 后 (2022-09-01 11:11:19) 300
Joomla (CMS系列) #71, 已发布2 年 , 9 月 后 (2022-08-31 17:29:52) 250
ecshop (CMS系列) #161, 已发布2 年 , 10 月 后 (2022-08-31 16:48:56) 200
Discuz (CMS系列) #206, 已发布2 年 , 7 月 后 (2022-08-31 11:29:19) 150
Apache log4j2 远程代码漏洞(CVE-2021-44228) (框架漏洞) #51, 已发布8 月 , 9 天 后 (2022-08-30 15:40:40) 300
apache shiro反序列化 (框架漏洞) #56, 已发布4 月 , 15 天 后 (2022-08-30 11:59:01) 200
telnet服务破解 (暴力破解) #133, 已发布1 年, 1 月后 (2022-08-30 10:41:20) 200
struts2远程命令执行01 (框架漏洞) #98, 已发布1 年后 (2022-08-29 17:12:51) 150
struts2远程命令执行02 (框架漏洞) #181, 已发布2 年 , 11 月 后 (2022-08-29 16:40:35) 200
指纹识别 (安全基础) #107, 已发布5 月 , 14 天 后 (2022-08-29 15:02:04) 50
Weblogic弱口令&反序列化 (中间件) #110, 已发布2 年 , 11 月 后 (2022-08-27 17:31:54) 150
JBOSS (反序列化) #124, 已发布1 年, 9 月 后 (2022-08-26 11:23:53) 150
Apache Tomcat AJP 文件包含漏洞(CVE-2020-1938 ) (中间件) #24, 已发布4 月 , 14 天 后 (2022-08-25 19:10:17) 150
tomcat任意文件写入 (中间件) #136, 已发布2 年 , 11 月 后 (2022-08-25 11:20:36) 150
CISP-PTE模拟WEB篇1-5 (CISP-PTE) #28, 已发布3 月 , 12 天 后 (2022-08-09 13:09:43) 10
CISP-PTE模拟WEB篇1-3 (CISP-PTE) #38, 已发布3 月 , 12 天 后 (2022-08-09 12:54:22) 10
Docker容器基础 (安全基础) #30, 已发布4 月 , 15 天 后 (2022-08-09 11:17:30) 100
命令执行01 (命令||代码执行) #202, 已发布1 年, 6 月 后 (2022-08-08 15:59:19) 100
CISP-PTE模拟WEB篇1-4 (CISP-PTE) #32, 已发布3 月 , 8 天 后 (2022-08-05 17:50:59) 10
CISP-PTE模拟WEB篇1-2 (CISP-PTE) #36, 已发布3 月 , 8 天 后 (2022-08-05 17:14:44) 10
文件上传02 (文件上传) #183, 已发布2 年 , 10 月 后 (2022-08-05 16:31:05) 150
Nginx解析漏洞 (文件上传) #295, 已发布2 年 , 11 月 后 (2022-08-05 15:24:58) 100
交友平台 (XSS漏洞) #112, 已发布2 年 , 9 月 后 (2022-08-05 13:09:26) 150
宽字符注入02 (SQL注入) #69, 已发布2 年 , 8 月 后 (2022-08-02 19:24:21) 200
SQL报错型注入02 (SQL注入) #28, 已发布4 月 , 14 天 后 (2022-08-02 18:58:29) 200
伪静态&搜索注入 (SQL注入) #68, 已发布3 月 , 17 天 后 (2022-08-02 18:25:14) 100
SOAP协议注入 (SQL注入) #115, 已发布2 年 , 10 月 后 (2022-08-02 17:47:15) 250
Cookie_Mysql (线下题) #16, 已发布1 月, 21 天 后 (2022-08-02 10:38:13) 10
CISP-PTE模拟WEB篇1-1 (CISP-PTE) #29, 已发布3 月 , 1 天后 (2022-07-29 16:02:18) 10
登陆表单破解 (暴力破解) #89, 已发布1 年后 (2022-07-27 18:26:26) 250
目录扫描 (安全基础) #67, 已发布4 月 , 13 天 后 (2022-07-27 18:16:16) 100
Mysql数据库基础 (安全基础) #46, 已发布4 月 , 5 天 后 (2022-07-18 18:37:07) 100
端口扫描 (安全基础) #54, 已发布4 月 , 3 天 后 (2022-07-18 16:49:30) 100
Linux基础命令 (安全基础) #90, 已发布4 月 , 1 天后 (2022-07-15 10:24:00) 100
code (CTF训练题) #13, 已发布1 年, 2 月 后 (2022-01-21 17:08:04) 200
破壳漏洞 (命令||代码执行) #81, 已发布2 年 , 3 月 后 (2022-01-21 16:24:37) 200
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞) #141, 已发布2 年 , 3 月 后 (2022-01-21 14:17:39) 150
ftp服务破解 (暴力破解) #79, 已发布5 月 , 28 天 后 (2022-01-18 14:01:09) 200
SSH离线破解 (暴力破解) #48, 已发布5 月 , 25 天 后 (2022-01-17 17:51:27) 250
unserialize反序列化 (反序列化) #101, 已发布2 年 , 4 月 后 (2022-01-13 12:45:57) 200
XML外部实体注入01 (XXE漏洞) #104, 已发布2 年 , 4 月 后 (2022-01-12 10:46:54) 150
LFI本地文件包含02 (文件包含) #90, 已发布2 年 , 4 月 后 (2022-01-12 09:56:22) 200
LFI本地文件包含 (文件包含) #139, 已发布2 年 , 4 月 后 (2022-01-11 18:20:46) 150
命令执行02 (命令||代码执行) #62, 已发布11 月 , 27 天 后 (2022-01-07 11:18:46) 200
PHP代码基础 (安全基础) #161, 已发布1 年, 2 月 后 (2022-01-06 18:23:00) 100
webshell&中国菜刀 (命令||代码执行) #115, 已发布1 年, 2 月 后 (2022-01-06 18:17:52) 100
SSRF02 (SSRF) #64, 已发布1 年, 1 月后 (2022-01-06 16:24:55) 250
SSRF03 (SSRF) #49, 已发布5 月 , 19 天 后 (2022-01-06 16:17:07) 400
文件上传01 (文件上传) #200, 已发布2 年 , 3 月 后 (2021-12-26 15:52:44) 100
SQL字符型注入 (SQL注入) #455, 已发布2 年 , 3 月 后 (2021-12-26 15:25:51) 100
SSRF01 (SSRF) #147, 已发布2 年 , 3 月 后 (2021-12-20 16:11:06) 200
POST盲注&万能密码 (SQL注入) #157, 已发布2 年 , 3 月 后 (2021-12-16 17:01:18) 200
X-Forwarded-For注入 (SQL注入) #243, 已发布2 年 , 3 月 后 (2021-12-16 10:05:48) 150
Cookie注入 (SQL注入) #245, 已发布2 年 , 3 月 后 (2021-12-16 10:04:15) 150
SQL数字型GET注入 (SQL注入) #304, 已发布2 年 后 (2021-12-16 10:01:25) 100
宽字符注入 (SQL注入) #228, 已发布2 年 , 3 月 后 (2021-12-16 09:55:12) 200
SQL搜索型注入02 (SQL注入) #384, 已发布2 年 , 3 月 后 (2021-12-16 09:36:02) 100
一句话密码破解 (暴力破解) #45, 已发布4 月 , 18 天 后 (2021-12-10 16:55:59) 250
SQL搜索型注入01 (SQL注入) #243, 已发布2 年 , 2 月 后 (2021-12-02 17:35:40) 150
存储型XSS (XSS漏洞) #133, 已发布2 年 , 3 月 后 (2021-12-01 15:50:47) 100
SQL报错型注入 (SQL注入) #135, 已发布2 年 , 2 月 后 (2021-11-26 19:08:10) 200
BurpSuite抓包 (安全基础) #380, 已发布2 年 , 2 月 后 (2021-11-24 15:23:32) 50