API漏洞, 400 / 700 (57%)
57.142857142857% complete
CISP-PTE, 20 / 150 (13%)
13.333333333333% complete
CMS系列, 1,300 / 1,300 (100%)
100% complete
CTF训练题, 150 / 1,050 (14%)
14.285714285714% complete
SQL注入, 2,050 / 2,450 (84%)
83.673469387755% complete
SSRF, 600 / 600 (100%)
100% complete
XSS漏洞, 500 / 600 (83%)
83.333333333333% complete
XXE漏洞, 150 / 550 (27%)
27.272727272727% complete
中间件, 410 / 410 (100%)
100% complete
代码审计, 0 / 800 (0%)
0% complete
内网渗透, 500 / 500 (100%)
100% complete
内部集训题, 20 / 160 (13%)
12.5% complete
反序列化, 350 / 350 (100%)
100% complete
命令||代码执行, 800 / 850 (94%)
94.117647058824% complete
安全基础, 800 / 950 (84%)
84.210526315789% complete
实战渗透, 150 / 900 (17%)
16.666666666667% complete
文件上传, 350 / 350 (100%)
100% complete
文件包含, 350 / 350 (100%)
100% complete
暴力破解, 1,750 / 1,750 (100%)
100% complete
框架漏洞, 1,000 / 1,000 (100%)
100% complete
线下题, 0 / 70 (0%)
0% complete
总分: 11,650 / 15,840 (73.5%)
题目标题 完成时间 分数
cmseasy&内网渗透 (内网渗透) #34, 已发布3 年 , 5 月 后 (2023-02-24 17:27:18) 500
CISP-PTE模拟WEB篇1-3 (CISP-PTE) #62, 已发布9 月 , 28 天 后 (2023-02-24 16:51:59) 10
CISP-PTE模拟WEB篇1-1 (CISP-PTE) #64, 已发布9 月 , 28 天 后 (2023-02-24 16:08:56) 10
Apache Tomcat AJP 文件包含漏洞(CVE-2020-1938 ) (中间件) #50, 已发布10 月 , 13 天 后 (2023-02-24 14:30:29) 10
Apache log4j2 远程代码漏洞(CVE-2021-44228) (框架漏洞) #84, 已发布1 年, 2 月 后 (2023-02-20 16:18:25) 300
API漏洞01 (API漏洞) #9, 已发布3 月 , 28 天 后 (2023-02-20 15:37:26) 400
telnet服务破解 (暴力破解) #176, 已发布1 年, 7 月 后 (2023-02-20 14:28:30) 200
LFI本地文件包含02 (文件包含) #176, 已发布3 年 , 5 月 后 (2023-02-20 13:51:50) 200
SOAP协议注入 (SQL注入) #160, 已发布3 年 , 5 月 后 (2023-02-18 12:18:44) 250
JBOSS (反序列化) #156, 已发布2 年 , 3 月 后 (2023-02-17 16:58:46) 150
bash (CTF训练题) #127, 已发布2 年 , 3 月 后 (2023-02-17 16:26:43) 150
XML外部实体注入01 (XXE漏洞) #221, 已发布3 年 , 5 月 后 (2023-02-17 16:11:57) 150
端口扫描 (安全基础) #103, 已发布11 月 , 3 天 后 (2023-02-17 16:06:03) 100
目录扫描 (安全基础) #127, 已发布11 月 , 4 天 后 (2023-02-17 15:52:22) 100
Mysql暴力破解 (暴力破解) #112, 已发布1 年, 6 月 后 (2023-02-17 15:40:20) 200
Nginx整数溢出漏洞 (安全基础) #134, 已发布3 年 , 2 月 后 (2023-02-17 14:52:36) 100
PHP代码基础 (安全基础) #335, 已发布2 年 , 3 月 后 (2023-02-17 14:08:34) 100
PHPmailer (命令||代码执行) #127, 已发布3 年 , 2 月 后 (2023-02-17 14:06:38) 200
破壳漏洞 (命令||代码执行) #158, 已发布3 年 , 4 月 后 (2023-02-17 14:00:57) 200
命令执行02 (命令||代码执行) #144, 已发布2 年 , 1 月后 (2023-02-17 13:09:34) 200
命令执行01 (命令||代码执行) #251, 已发布2 年 , 1 月后 (2023-02-17 12:50:10) 100
××租房网 (实战渗透) #54, 已发布4 月 , 8 天 后 (2023-02-16 10:53:00) 150
文件上传02 (文件上传) #230, 已发布3 年 , 4 月 后 (2023-01-30 16:53:19) 150
宽字符注入 (SQL注入) #358, 已发布3 年 , 4 月 后 (2023-01-30 16:05:37) 200
X-Forwarded-For注入 (SQL注入) #388, 已发布3 年 , 4 月 后 (2023-01-30 15:58:01) 150
Docker容器基础 (安全基础) #80, 已发布10 月 , 5 天 后 (2023-01-30 15:37:37) 100
Nginx解析漏洞 (文件上传) #343, 已发布3 年 , 5 月 后 (2023-01-30 15:24:54) 100
tomcat任意文件写入 (中间件) #161, 已发布3 年 , 4 月 后 (2023-01-30 14:52:19) 150
Weblogic弱口令&反序列化 (中间件) #134, 已发布3 年 , 4 月 后 (2023-01-30 14:40:52) 150
tomcat8弱口令 (中间件) #177, 已发布3 年 , 4 月 后 (2023-01-30 14:34:15) 100
3-1 (内部集训题) #7, 已发布1 月, 7 天 后 (2023-01-30 11:40:30) 10
3-2 (内部集训题) #5, 已发布1 月, 7 天 后 (2023-01-30 11:32:36) 10
apache shiro反序列化 (框架漏洞) #90, 已发布9 月 后 (2023-01-14 17:29:03) 200
wordpress02 (CMS系列) #78, 已发布2 年 , 2 月 后 (2023-01-14 11:31:25) 200
struts2远程命令执行02 (框架漏洞) #221, 已发布3 年 , 4 月 后 (2023-01-14 10:07:51) 200
struts2远程命令执行01 (框架漏洞) #138, 已发布1 年, 4 月 后 (2023-01-14 10:01:01) 150
unserialize反序列化 (反序列化) #197, 已发布3 年 , 4 月 后 (2023-01-13 15:43:18) 200
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞) #253, 已发布3 年 , 3 月 后 (2023-01-13 11:28:34) 150
wordpress后台破解 (暴力破解) #125, 已发布1 年, 5 月 后 (2023-01-12 17:10:05) 400
一句话密码破解 (暴力破解) #132, 已发布1 年, 5 月 后 (2023-01-12 16:52:48) 250
SSH离线破解 (暴力破解) #123, 已发布1 年, 5 月 后 (2023-01-12 15:56:14) 250
登陆表单破解 (暴力破解) #133, 已发布1 年, 5 月 后 (2023-01-12 15:30:57) 250
ftp服务破解 (暴力破解) #192, 已发布1 年, 5 月 后 (2023-01-12 11:12:07) 200
74CMS (CMS系列) #115, 已发布3 年 , 4 月 后 (2023-01-12 10:40:09) 300
Joomla (CMS系列) #112, 已发布3 年 , 1 月后 (2023-01-11 17:56:13) 250
wordpress01 (CMS系列) #113, 已发布2 年 , 1 月后 (2023-01-11 17:27:34) 200
ecshop (CMS系列) #193, 已发布3 年 , 3 月 后 (2023-01-11 15:13:50) 200
Discuz (CMS系列) #256, 已发布3 年 后 (2023-01-11 11:14:42) 150
SSRF03 (SSRF) #133, 已发布1 年, 5 月 后 (2023-01-11 09:02:14) 300
SSRF01 (SSRF) #283, 已发布3 年 , 4 月 后 (2023-01-10 16:54:11) 100
SSRF02 (SSRF) #171, 已发布2 年 , 2 月 后 (2023-01-10 16:44:26) 200
LFI本地文件包含 (文件包含) #262, 已发布3 年 , 3 月 后 (2022-12-20 15:57:18) 150
文件上传01 (文件上传) #343, 已发布3 年 , 3 月 后 (2022-12-20 12:14:53) 100
webshell&中国菜刀 (命令||代码执行) #240, 已发布2 年 , 1 月后 (2022-12-09 17:14:41) 100
oracle注入 (SQL注入) #46, 已发布7 月 , 14 天 后 (2022-12-07 12:54:55) 200
宽字符注入02 (SQL注入) #96, 已发布3 年 后 (2022-12-07 10:55:30) 200
SQL报错型注入02 (SQL注入) #71, 已发布8 月 , 18 天 后 (2022-12-07 10:54:50) 200
POST盲注&万能密码 (SQL注入) #264, 已发布3 年 , 2 月 后 (2022-12-04 19:34:12) 150
XSS挖掘&绕过 (XSS漏洞) #92, 已发布3 年 , 3 月 后 (2022-12-03 16:16:45) 350
交友平台 (XSS漏洞) #138, 已发布3 年 , 1 月后 (2022-12-03 15:33:38) 150
Cookie注入 (SQL注入) #386, 已发布3 年 , 2 月 后 (2022-11-24 15:42:32) 150
伪静态&搜索注入 (SQL注入) #114, 已发布7 月 , 7 天 后 (2022-11-23 12:03:21) 100
SQL搜索型注入02 (SQL注入) #563, 已发布3 年 , 2 月 后 (2022-11-23 10:40:18) 100
SQL搜索型注入01 (SQL注入) #395, 已发布3 年 , 2 月 后 (2022-11-23 10:17:13) 150
SQL字符型注入 (SQL注入) #670, 已发布3 年 , 2 月 后 (2022-11-22 18:15:46) 100
SQL数字型GET注入 (SQL注入) #476, 已发布3 年 后 (2022-11-22 15:12:16) 100
BurpSuite抓包 (安全基础) #592, 已发布3 年 , 2 月 后 (2022-11-18 12:24:59) 50
指纹识别 (安全基础) #163, 已发布8 月 , 3 天 后 (2022-11-18 12:24:22) 50
Mysql数据库基础 (安全基础) #87, 已发布8 月 后 (2022-11-14 11:01:57) 100
Linux基础命令 (安全基础) #145, 已发布7 月 , 26 天 后 (2022-11-08 17:55:30) 100