huazai 湖南

API漏洞, 400 / 700 (57%)
57.142857142857% complete
APP安全, 0 / 150 (0%)
0% complete
CISP-PTE, 150 / 150 (100%)
100% complete
CMS系列, 1,300 / 1,300 (100%)
100% complete
CTF训练题, 150 / 1,050 (14%)
14.285714285714% complete
SQL注入, 2,450 / 2,450 (100%)
100% complete
SSRF, 600 / 600 (100%)
100% complete
XSS漏洞, 600 / 600 (100%)
100% complete
XXE漏洞, 550 / 550 (100%)
100% complete
中间件, 410 / 410 (100%)
100% complete
代码审计, 0 / 800 (0%)
0% complete
内网渗透, 500 / 500 (100%)
100% complete
内部集训题, 110 / 160 (69%)
68.75% complete
反序列化, 350 / 350 (100%)
100% complete
命令||代码执行, 850 / 850 (100%)
100% complete
安全基础, 900 / 950 (95%)
94.736842105263% complete
实战渗透, 550 / 900 (61%)
61.111111111111% complete
文件上传, 350 / 350 (100%)
100% complete
文件包含, 350 / 350 (100%)
100% complete
暴力破解, 1,750 / 1,750 (100%)
100% complete
框架漏洞, 1,000 / 1,000 (100%)
100% complete
线下题, 30 / 70 (43%)
42.857142857143% complete
总分: 13,350 / 15,990 (83.5%)

已完成挑战

题目标题 完成时间 分数
74CMS (CMS系列) #165, 已发布4 年 , 2 月 后 (2023-11-16 22:38:21) 300
cmseasy&内网渗透 (内网渗透) #38, 已发布4 年 , 2 月 后 (2023-11-16 15:29:57) 500
API漏洞01 (API漏洞) #24, 已发布10 月 , 3 天 后 (2023-08-28 23:11:18) 400
3-1 (内部集训题) #27, 已发布8 月 , 5 天 后 (2023-08-28 13:14:20) 10
3-2 (内部集训题) #26, 已发布8 月 , 5 天 后 (2023-08-28 13:14:04) 10
struts2远程命令执行01 (框架漏洞) #199, 已发布1 年, 11 月 后 (2023-08-26 17:40:08) 150
struts2远程命令执行02 (框架漏洞) #281, 已发布3 年 , 11 月 后 (2023-08-26 16:33:56) 200
apache shiro反序列化 (框架漏洞) #151, 已发布1 年, 4 月 后 (2023-08-26 16:27:06) 200
JBOSS (反序列化) #193, 已发布2 年 , 9 月 后 (2023-08-25 15:09:47) 150
Joomla (CMS系列) #158, 已发布3 年 , 8 月 后 (2023-08-24 19:46:28) 250
wordpress02 (CMS系列) #117, 已发布2 年 , 9 月 后 (2023-08-24 19:32:20) 200
wordpress01 (CMS系列) #154, 已发布2 年 , 9 月 后 (2023-08-24 15:41:41) 200
ecshop (CMS系列) #247, 已发布3 年 , 10 月 后 (2023-08-24 14:56:12) 200
unserialize反序列化 (反序列化) #325, 已发布3 年 , 11 月 后 (2023-08-24 11:16:30) 200
Apache Tomcat AJP 文件包含漏洞(CVE-2020-1938 ) (中间件) #82, 已发布1 年, 4 月 后 (2023-08-18 21:44:58) 10
tomcat任意文件写入 (中间件) #219, 已发布3 年 , 11 月 后 (2023-08-17 22:04:47) 150
Weblogic弱口令&反序列化 (中间件) #185, 已发布3 年 , 11 月 后 (2023-08-17 21:19:58) 150
tomcat8弱口令 (中间件) #242, 已发布3 年 , 11 月 后 (2023-08-11 23:03:19) 100
2-3 (内部集训题) #32, 已发布9 月 , 11 天 后 (2023-08-11 20:55:12) 10
2-1 (内部集训题) #41, 已发布9 月 , 11 天 后 (2023-08-11 20:25:48) 10
2-2 (内部集训题) #34, 已发布9 月 , 10 天 后 (2023-08-10 20:44:57) 10
6 (内部集训题) #48, 已发布9 月 , 10 天 后 (2023-08-10 17:03:38) 10
5 (内部集训题) #54, 已发布9 月 , 10 天 后 (2023-08-10 16:15:36) 10
4 (内部集训题) #62, 已发布9 月 , 10 天 后 (2023-08-10 12:32:59) 10
CISP-PTE模拟WEB篇3-4 (CISP-PTE) #56, 已发布10 月 , 1 天后 (2023-08-10 10:21:56) 10
CISP-PTE模拟WEB篇3-5 (CISP-PTE) #65, 已发布10 月 , 1 天后 (2023-08-09 21:58:24) 10
CISP-PTE模拟WEB篇3-3 (CISP-PTE) #60, 已发布10 月 , 1 天后 (2023-08-09 21:38:45) 10
CISP-PTE模拟WEB篇3-2 (CISP-PTE) #54, 已发布10 月 , 1 天后 (2023-08-09 21:19:33) 10
CISP-PTE模拟WEB篇3-1 (CISP-PTE) #67, 已发布10 月 , 1 天后 (2023-08-09 21:11:14) 10
CISP-PTE模拟WEB篇2-5 (CISP-PTE) #53, 已发布10 月 , 1 天后 (2023-08-09 20:41:15) 10
CISP-PTE模拟WEB篇2-4 (CISP-PTE) #71, 已发布10 月 , 1 天后 (2023-08-09 20:27:03) 10
CISP-PTE模拟WEB篇2-3 (CISP-PTE) #61, 已发布10 月 , 1 天后 (2023-08-09 20:25:56) 10
CISP-PTE模拟WEB篇2-2 (CISP-PTE) #60, 已发布10 月 , 1 天后 (2023-08-09 19:07:44) 10
CISP-PTE模拟WEB篇2-1 (CISP-PTE) #75, 已发布10 月 , 1 天后 (2023-08-09 18:44:09) 10
CISP-PTE模拟WEB篇1-5 (CISP-PTE) #88, 已发布1 年, 3 月 后 (2023-08-09 18:03:11) 10
CISP-PTE模拟WEB篇1-2 (CISP-PTE) #88, 已发布1 年, 3 月 后 (2023-08-08 19:56:48) 10
CISP-PTE模拟WEB篇1-4 (CISP-PTE) #105, 已发布1 年, 3 月 后 (2023-08-08 17:59:12) 10
2 (内部集训题) #56, 已发布9 月 , 8 天 后 (2023-08-08 10:34:02) 10
Discuz (CMS系列) #317, 已发布3 年 , 7 月 后 (2023-08-07 21:57:18) 150
XML外部实体注入03 (XXE漏洞) #23, 已发布2 月 , 8 天 后 (2023-08-07 19:01:07) 250
XML外部实体注入02 (XXE漏洞) #32, 已发布2 月 , 8 天 后 (2023-08-06 21:42:13) 150
XML外部实体注入01 (XXE漏洞) #306, 已发布3 年 , 10 月 后 (2023-08-06 20:17:59) 150
SSRF03 (SSRF) #175, 已发布2 年 后 (2023-08-05 22:48:53) 300
SSRF02 (SSRF) #227, 已发布2 年 , 8 月 后 (2023-08-05 21:54:39) 200
SSRF01 (SSRF) #347, 已发布3 年 , 10 月 后 (2023-08-05 20:52:19) 100
1 (内部集训题) #42, 已发布9 月 , 4 天 后 (2023-08-04 18:21:41) 10
3 (内部集训题) #55, 已发布9 月 , 4 天 后 (2023-08-04 17:21:56) 10
CISP-PTE模拟WEB篇1-3 (CISP-PTE) #99, 已发布1 年, 3 月 后 (2023-08-04 11:43:14) 10
XSS挖掘&绕过 (XSS漏洞) #153, 已发布3 年 , 11 月 后 (2023-08-01 12:11:12) 350
交友平台 (XSS漏洞) #190, 已发布3 年 , 9 月 后 (2023-07-31 18:47:08) 150
存储型XSS (XSS漏洞) #277, 已发布3 年 , 11 月 后 (2023-07-30 22:09:31) 100
bash (CTF训练题) #167, 已发布2 年 , 8 月 后 (2023-07-30 21:12:27) 150
CISP-PTE模拟WEB篇1-1 (CISP-PTE) #107, 已发布1 年, 3 月 后 (2023-07-30 17:32:57) 10
LFI本地文件包含02 (文件包含) #221, 已发布3 年 , 10 月 后 (2023-07-29 20:45:40) 200
LFI本地文件包含 (文件包含) #360, 已发布3 年 , 10 月 后 (2023-07-29 15:05:47) 150
SQL注入进阶 (实战渗透) #110, 已发布3 年 , 10 月 后 (2023-07-28 17:10:09) 550
SQL报错型注入03 (SQL注入) #26, 已发布3 月 , 4 天 后 (2023-07-27 18:54:43) 200
Aspx_Mssql2005 (线下题) #59, 已发布1 年, 1 月后 (2023-07-27 17:14:45) 10
Jsp_Oracle (线下题) #51, 已发布1 年, 1 月后 (2023-07-27 16:56:21) 10
SOAP协议注入 (SQL注入) #209, 已发布3 年 , 10 月 后 (2023-07-27 14:33:38) 250
oracle注入 (SQL注入) #99, 已发布1 年, 3 月 后 (2023-07-26 22:01:52) 200
SQL报错型注入02 (SQL注入) #128, 已发布1 年, 4 月 后 (2023-07-26 20:14:33) 200
SQL报错型注入 (SQL注入) #315, 已发布3 年 , 10 月 后 (2023-07-26 10:58:08) 200
Cookie_Mysql (线下题) #75, 已发布1 年, 1 月后 (2023-07-26 10:24:37) 10
X-Forwarded-For注入 (SQL注入) #441, 已发布3 年 , 10 月 后 (2023-07-25 22:04:22) 150
宽字符注入02 (SQL注入) #139, 已发布3 年 , 8 月 后 (2023-07-25 20:53:03) 200
POST盲注&万能密码 (SQL注入) #338, 已发布3 年 , 10 月 后 (2023-07-25 11:34:22) 150
宽字符注入 (SQL注入) #412, 已发布3 年 , 10 月 后 (2023-07-25 08:51:00) 200
Cookie注入 (SQL注入) #457, 已发布3 年 , 10 月 后 (2023-07-24 22:02:07) 150
SQL搜索型注入01 (SQL注入) #475, 已发布3 年 , 10 月 后 (2023-07-24 21:29:27) 150
SQL搜索型注入02 (SQL注入) #659, 已发布3 年 , 10 月 后 (2023-07-24 21:14:23) 100
伪静态&搜索注入 (SQL注入) #198, 已发布1 年, 3 月 后 (2023-07-24 20:53:52) 100
SQL字符型注入 (SQL注入) #768, 已发布3 年 , 10 月 后 (2023-07-24 16:48:51) 100
SQL数字型GET注入 (SQL注入) #572, 已发布3 年 , 8 月 后 (2023-07-21 15:43:36) 100
PHPmailer (命令||代码执行) #172, 已发布3 年 , 7 月 后 (2023-07-18 21:27:54) 200
破壳漏洞 (命令||代码执行) #205, 已发布3 年 , 9 月 后 (2023-07-18 21:08:45) 200
命令执行02 (命令||代码执行) #181, 已发布2 年 , 6 月 后 (2023-07-18 19:11:08) 200
java_rce (命令||代码执行) #29, 已发布30 天 , 3 小时 后 (2023-07-16 22:01:34) 50
命令执行01 (命令||代码执行) #304, 已发布2 年 , 6 月 后 (2023-07-16 18:46:18) 100
Apache log4j2 远程代码漏洞(CVE-2021-44228) (框架漏洞) #115, 已发布1 年, 6 月 后 (2023-07-15 14:23:09) 300
Docker容器基础 (安全基础) #128, 已发布1 年, 3 月 后 (2023-07-13 20:35:33) 100
文件上传02 (文件上传) #294, 已发布3 年 , 10 月 后 (2023-07-12 21:14:57) 150
Nginx解析漏洞 (文件上传) #410, 已发布3 年 , 10 月 后 (2023-07-12 18:52:22) 100
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞) #321, 已发布3 年 , 9 月 后 (2023-07-12 16:27:10) 150
文件上传01 (文件上传) #413, 已发布3 年 , 10 月 后 (2023-07-12 16:22:14) 100
Nginx整数溢出漏洞 (安全基础) #165, 已发布3 年 , 7 月 后 (2023-07-11 20:49:14) 100
wordpress后台破解 (暴力破解) #170, 已发布1 年, 11 月 后 (2023-07-10 20:28:11) 400
SSH离线破解 (暴力破解) #171, 已发布1 年, 11 月 后 (2023-07-10 11:00:27) 250
端口扫描 (安全基础) #132, 已发布1 年, 3 月 后 (2023-07-10 10:35:06) 100
PHP代码基础 (安全基础) #391, 已发布2 年 , 8 月 后 (2023-07-09 21:34:31) 100
webshell&中国菜刀 (命令||代码执行) #312, 已发布2 年 , 8 月 后 (2023-07-09 20:42:17) 100
文件类型 (安全基础) #99, 已发布9 月 , 19 天 后 (2023-07-09 17:46:01) 100
目录扫描 (安全基础) #173, 已发布1 年, 3 月 后 (2023-07-08 21:57:06) 100
指纹识别 (安全基础) #241, 已发布1 年, 3 月 后 (2023-07-08 19:48:18) 50
BurpSuite抓包 (安全基础) #671, 已发布3 年 , 10 月 后 (2023-07-08 19:44:22) 50
一句话密码破解 (暴力破解) #177, 已发布1 年, 11 月 后 (2023-07-08 18:56:24) 250
登陆表单破解 (暴力破解) #181, 已发布1 年, 11 月 后 (2023-07-08 16:17:41) 250
Mysql暴力破解 (暴力破解) #161, 已发布1 年, 11 月 后 (2023-07-08 15:24:57) 200
Mysql数据库基础 (安全基础) #157, 已发布1 年, 3 月 后 (2023-07-08 14:02:01) 100
Linux基础命令 (安全基础) #233, 已发布1 年, 3 月 后 (2023-07-08 13:19:06) 100
ftp服务破解 (暴力破解) #271, 已发布1 年, 11 月 后 (2023-07-06 19:36:02) 200
telnet服务破解 (暴力破解) #236, 已发布1 年, 11 月 后 (2023-07-06 18:46:47) 200