API漏洞, 0 / 700 (0%)
APP安全, 0 / 150 (0%)
CISP-PTE, 0 / 150 (0%)
CMS系列, 0 / 1,300 (0%)
CTF训练题, 0 / 1,050 (0%)
SQL注入, 450 / 2,450 (18%)
18.367346938776% complete
SSRF, 100 / 600 (17%)
16.666666666667% complete
XSS漏洞, 100 / 600 (17%)
16.666666666667% complete
XXE漏洞, 150 / 550 (27%)
27.272727272727% complete
中间件, 250 / 410 (61%)
60.975609756098% complete
代码审计, 0 / 800 (0%)
内网渗透, 0 / 500 (0%)
内部集训题, 0 / 160 (0%)
反序列化, 200 / 350 (57%)
57.142857142857% complete
命令||代码执行, 0 / 850 (0%)
安全基础, 50 / 950 (5%)
5.2631578947368% complete
实战渗透, 0 / 900 (0%)
文件上传, 200 / 350 (57%)
57.142857142857% complete
文件包含, 350 / 350 (100%)
暴力破解, 0 / 1,750 (0%)
框架漏洞, 350 / 1,000 (35%)
线下题, 0 / 70 (0%)
总分: 2,200 / 15,990 (13.8%)
| 题目标题 |
完成时间 |
分数 |
|
X-Forwarded-For注入
(SQL注入)
|
#43,
已发布3 月 , 17 天 后 (2019-12-23 15:06:06)
|
150 |
|
SQL数字型GET注入
(SQL注入)
|
#22,
已发布1 月, 2 天 后 (2019-12-22 15:55:41)
|
100 |
|
SQL搜索型注入02
(SQL注入)
|
#64,
已发布3 月 , 16 天 后 (2019-12-22 15:49:21)
|
100 |
|
SQL字符型注入
(SQL注入)
|
#80,
已发布3 月 , 16 天 后 (2019-12-22 15:39:17)
|
100 |
|
unserialize反序列化
(反序列化)
|
#17,
已发布3 月 , 21 天 后 (2019-12-19 19:37:36)
|
200 |
|
文件上传01
(文件上传)
|
#42,
已发布3 月 , 20 天 后 (2019-12-19 19:02:05)
|
100 |
|
Nginx解析漏洞
(文件上传)
|
#34,
已发布3 月 , 21 天 后 (2019-12-19 18:58:19)
|
100 |
|
LFI本地文件包含02
(文件包含)
|
#18,
已发布3 月 , 13 天 后 (2019-12-19 18:51:00)
|
200 |
|
LFI本地文件包含
(文件包含)
|
#25,
已发布3 月 , 13 天 后 (2019-12-19 17:30:53)
|
150 |
|
tomcat任意文件写入
(中间件)
|
#23,
已发布3 月 , 12 天 后 (2019-12-19 13:56:09)
|
150 |
|
struts2远程命令执行02
(框架漏洞)
|
#30,
已发布3 月 , 12 天 后 (2019-12-19 13:30:28)
|
200 |
|
Thinkphp5.0.22/5.1.29远程代码执行漏洞
(框架漏洞)
|
#24,
已发布2 月 , 15 天 后 (2019-12-19 13:27:59)
|
150 |
|
XML外部实体注入01
(XXE漏洞)
|
#22,
已发布3 月 , 12 天 后 (2019-12-19 12:16:17)
|
150 |
|
SSRF01
(SSRF)
|
#28,
已发布3 月 , 12 天 后 (2019-12-19 09:53:22)
|
100 |
|
存储型XSS
(XSS漏洞)
|
#23,
已发布3 月 , 20 天 后 (2019-12-18 20:51:07)
|
100 |
|
tomcat8弱口令
(中间件)
|
#28,
已发布3 月 , 11 天 后 (2019-12-17 23:42:12)
|
100 |
|
BurpSuite抓包
(安全基础)
|
#70,
已发布3 月 , 19 天 后 (2019-12-17 22:01:45)
|
50 |