API漏洞, 400 / 700 (57%)
57.142857142857% complete
CISP-PTE, 150 / 150 (100%)
100% complete
CMS系列, 1,300 / 1,300 (100%)
100% complete
CTF训练题, 150 / 1,050 (14%)
14.285714285714% complete
SQL注入, 2,450 / 2,450 (100%)
100% complete
SSRF, 600 / 600 (100%)
100% complete
XSS漏洞, 600 / 600 (100%)
100% complete
XXE漏洞, 550 / 550 (100%)
100% complete
中间件, 410 / 410 (100%)
100% complete
代码审计, 0 / 800 (0%)
0% complete
内网渗透, 500 / 500 (100%)
100% complete
内部集训题, 80 / 160 (50%)
50% complete
反序列化, 350 / 350 (100%)
100% complete
命令||代码执行, 850 / 850 (100%)
100% complete
安全基础, 900 / 950 (95%)
94.736842105263% complete
实战渗透, 900 / 900 (100%)
100% complete
文件上传, 350 / 350 (100%)
100% complete
文件包含, 350 / 350 (100%)
100% complete
暴力破解, 1,750 / 1,750 (100%)
100% complete
框架漏洞, 1,000 / 1,000 (100%)
100% complete
线下题, 30 / 70 (43%)
42.857142857143% complete
总分: 13,670 / 15,840 (86.3%)
题目标题 完成时间 分数
企业网站 (实战渗透) #119, 已发布4 年 后 (2023-12-05 16:24:04) 200
cmseasy&内网渗透 (内网渗透) #42, 已发布4 年 , 2 月 后 (2023-12-05 14:58:06) 500
API漏洞01 (API漏洞) #28, 已发布10 月 , 19 天 后 (2023-09-13 18:52:47) 400
struts2远程命令执行01 (框架漏洞) #206, 已发布2 年 后 (2023-09-07 16:19:21) 150
struts2远程命令执行02 (框架漏洞) #285, 已发布4 年 后 (2023-09-07 16:01:28) 200
apache shiro反序列化 (框架漏洞) #154, 已发布1 年, 4 月 后 (2023-09-06 17:57:22) 200
Apache log4j2 远程代码漏洞(CVE-2021-44228) (框架漏洞) #123, 已发布1 年, 8 月 后 (2023-09-05 18:58:46) 300
JBOSS (反序列化) #195, 已发布2 年 , 9 月 后 (2023-08-28 17:41:32) 150
Weblogic弱口令&反序列化 (中间件) #186, 已发布3 年 , 11 月 后 (2023-08-28 16:57:29) 150
Apache Tomcat AJP 文件包含漏洞(CVE-2020-1938 ) (中间件) #84, 已发布1 年, 4 月 后 (2023-08-28 16:45:24) 10
3-2 (内部集训题) #25, 已发布8 月 , 5 天 后 (2023-08-28 12:46:42) 10
tomcat任意文件写入 (中间件) #220, 已发布3 年 , 11 月 后 (2023-08-28 11:23:56) 150
3-1 (内部集训题) #24, 已发布8 月 , 5 天 后 (2023-08-28 10:54:25) 10
wordpress01 (CMS系列) #157, 已发布2 年 , 9 月 后 (2023-08-24 23:02:38) 200
wordpress02 (CMS系列) #121, 已发布2 年 , 9 月 后 (2023-08-24 22:51:44) 200
Joomla (CMS系列) #161, 已发布3 年 , 8 月 后 (2023-08-24 21:34:48) 250
74CMS (CMS系列) #159, 已发布3 年 , 11 月 后 (2023-08-24 20:40:36) 300
ecshop (CMS系列) #246, 已发布3 年 , 10 月 后 (2023-08-24 14:07:19) 200
Discuz (CMS系列) #324, 已发布3 年 , 7 月 后 (2023-08-22 19:17:03) 150
XML外部实体注入03 (XXE漏洞) #25, 已发布2 月 , 23 天 后 (2023-08-22 16:38:34) 250
XML外部实体注入02 (XXE漏洞) #37, 已发布2 月 , 23 天 后 (2023-08-22 11:59:20) 150
unserialize反序列化 (反序列化) #322, 已发布3 年 , 11 月 后 (2023-08-19 23:27:16) 200
SSRF03 (SSRF) #178, 已发布2 年 后 (2023-08-17 10:49:11) 300
SSRF02 (SSRF) #233, 已发布2 年 , 9 月 后 (2023-08-16 18:44:49) 200
SSRF01 (SSRF) #351, 已发布3 年 , 11 月 后 (2023-08-16 17:39:15) 100
PHPmailer (命令||代码执行) #176, 已发布3 年 , 8 月 后 (2023-08-14 22:22:39) 200
××租房网 (实战渗透) #114, 已发布10 月 , 3 天 后 (2023-08-14 22:00:44) 150
XML外部实体注入01 (XXE漏洞) #310, 已发布3 年 , 11 月 后 (2023-08-13 16:57:31) 150
Nginx整数溢出漏洞 (安全基础) #176, 已发布3 年 , 8 月 后 (2023-08-11 21:12:09) 100
6 (内部集训题) #47, 已发布9 月 , 10 天 后 (2023-08-10 17:00:35) 10
5 (内部集训题) #52, 已发布9 月 , 10 天 后 (2023-08-10 16:09:17) 10
4 (内部集训题) #63, 已发布9 月 , 10 天 后 (2023-08-10 14:07:13) 10
1 (内部集训题) #43, 已发布9 月 , 10 天 后 (2023-08-10 14:00:56) 10
CISP-PTE模拟WEB篇3-4 (CISP-PTE) #55, 已发布10 月 , 1 天后 (2023-08-09 22:19:03) 10
CISP-PTE模拟WEB篇3-5 (CISP-PTE) #64, 已发布10 月 , 1 天后 (2023-08-09 21:27:23) 10
CISP-PTE模拟WEB篇3-3 (CISP-PTE) #59, 已发布10 月 , 1 天后 (2023-08-09 21:12:40) 10
CISP-PTE模拟WEB篇3-1 (CISP-PTE) #66, 已发布10 月 , 1 天后 (2023-08-09 20:47:10) 10
CISP-PTE模拟WEB篇3-2 (CISP-PTE) #53, 已发布10 月 , 1 天后 (2023-08-09 20:45:39) 10
CISP-PTE模拟WEB篇2-4 (CISP-PTE) #70, 已发布10 月 , 1 天后 (2023-08-09 20:23:46) 10
CISP-PTE模拟WEB篇2-3 (CISP-PTE) #60, 已发布10 月 , 1 天后 (2023-08-09 20:22:33) 10
CISP-PTE模拟WEB篇2-2 (CISP-PTE) #61, 已发布10 月 , 1 天后 (2023-08-09 20:17:45) 10
CISP-PTE模拟WEB篇2-5 (CISP-PTE) #52, 已发布10 月 , 1 天后 (2023-08-09 18:40:33) 10
CISP-PTE模拟WEB篇2-1 (CISP-PTE) #72, 已发布10 月 , 1 天后 (2023-08-09 18:23:21) 10
CISP-PTE模拟WEB篇1-5 (CISP-PTE) #86, 已发布1 年, 3 月 后 (2023-08-09 17:37:38) 10
CISP-PTE模拟WEB篇1-4 (CISP-PTE) #108, 已发布1 年, 3 月 后 (2023-08-09 17:32:59) 10
破壳漏洞 (命令||代码执行) #207, 已发布3 年 , 10 月 后 (2023-08-09 16:12:01) 200
命令执行02 (命令||代码执行) #185, 已发布2 年 , 6 月 后 (2023-08-09 15:22:41) 200
java_rce (命令||代码执行) #33, 已发布1 月, 22 天 后 (2023-08-09 12:25:06) 50
3 (内部集训题) #59, 已发布9 月 , 8 天 后 (2023-08-08 13:52:24) 10
2 (内部集训题) #55, 已发布9 月 , 8 天 后 (2023-08-08 10:33:47) 10
CISP-PTE模拟WEB篇1-3 (CISP-PTE) #104, 已发布1 年, 3 月 后 (2023-08-07 20:20:45) 10
CISP-PTE模拟WEB篇1-2 (CISP-PTE) #87, 已发布1 年, 3 月 后 (2023-08-07 20:07:05) 10
wordpress后台破解 (暴力破解) #176, 已发布2 年 后 (2023-08-07 16:11:07) 400
SSH离线破解 (暴力破解) #177, 已发布2 年 后 (2023-08-07 14:56:49) 250
LFI本地文件包含02 (文件包含) #223, 已发布3 年 , 10 月 后 (2023-08-07 13:28:28) 200
LFI本地文件包含 (文件包含) #362, 已发布3 年 , 10 月 后 (2023-08-04 12:06:15) 150
XSS挖掘&绕过 (XSS漏洞) #147, 已发布3 年 , 11 月 后 (2023-08-01 09:32:00) 350
Docker容器基础 (安全基础) #131, 已发布1 年, 4 月 后 (2023-07-30 17:58:04) 100
交友平台 (XSS漏洞) #189, 已发布3 年 , 9 月 后 (2023-07-30 16:44:55) 150
tomcat8弱口令 (中间件) #240, 已发布3 年 , 10 月 后 (2023-07-29 21:40:04) 100
存储型XSS (XSS漏洞) #276, 已发布3 年 , 10 月 后 (2023-07-29 18:37:55) 100
bash (CTF训练题) #166, 已发布2 年 , 8 月 后 (2023-07-29 16:20:48) 150
SQL注入进阶 (实战渗透) #111, 已发布3 年 , 10 月 后 (2023-07-28 22:29:26) 550
SQL报错型注入03 (SQL注入) #27, 已发布3 月 , 4 天 后 (2023-07-27 18:58:58) 200
oracle注入 (SQL注入) #102, 已发布1 年, 3 月 后 (2023-07-27 17:19:46) 200
Jsp_Oracle (线下题) #49, 已发布1 年, 1 月后 (2023-07-27 16:50:28) 10
Aspx_Mssql2005 (线下题) #55, 已发布1 年, 1 月后 (2023-07-27 16:40:49) 10
SOAP协议注入 (SQL注入) #207, 已发布3 年 , 10 月 后 (2023-07-27 14:32:35) 250
宽字符注入02 (SQL注入) #141, 已发布3 年 , 8 月 后 (2023-07-27 13:18:03) 200
SQL报错型注入02 (SQL注入) #130, 已发布1 年, 4 月 后 (2023-07-26 21:03:11) 200
SQL报错型注入 (SQL注入) #316, 已发布3 年 , 10 月 后 (2023-07-26 18:28:24) 200
X-Forwarded-For注入 (SQL注入) #442, 已发布3 年 , 10 月 后 (2023-07-26 10:48:08) 150
Cookie_Mysql (线下题) #76, 已发布1 年, 1 月后 (2023-07-26 10:26:19) 10
CISP-PTE模拟WEB篇1-1 (CISP-PTE) #105, 已发布1 年, 2 月 后 (2023-07-25 20:22:40) 10
宽字符注入 (SQL注入) #413, 已发布3 年 , 10 月 后 (2023-07-25 15:19:49) 200
POST盲注&万能密码 (SQL注入) #337, 已发布3 年 , 10 月 后 (2023-07-24 20:52:44) 150
Cookie注入 (SQL注入) #456, 已发布3 年 , 10 月 后 (2023-07-24 18:37:21) 150
SQL搜索型注入01 (SQL注入) #473, 已发布3 年 , 10 月 后 (2023-07-24 15:42:43) 150
伪静态&搜索注入 (SQL注入) #197, 已发布1 年, 3 月 后 (2023-07-24 11:41:02) 100
SQL搜索型注入02 (SQL注入) #656, 已发布3 年 , 10 月 后 (2023-07-23 21:10:09) 100
SQL字符型注入 (SQL注入) #766, 已发布3 年 , 10 月 后 (2023-07-23 18:22:59) 100
SQL数字型GET注入 (SQL注入) #566, 已发布3 年 , 8 月 后 (2023-07-20 18:06:50) 100
命令执行01 (命令||代码执行) #305, 已发布2 年 , 6 月 后 (2023-07-18 19:36:00) 100
webshell&中国菜刀 (命令||代码执行) #315, 已发布2 年 , 8 月 后 (2023-07-17 21:42:08) 100
PHP代码基础 (安全基础) #398, 已发布2 年 , 8 月 后 (2023-07-13 18:55:11) 100
文件类型 (安全基础) #101, 已发布9 月 , 23 天 后 (2023-07-13 18:51:19) 100
文件上传02 (文件上传) #293, 已发布3 年 , 10 月 后 (2023-07-12 19:01:47) 150
Nginx解析漏洞 (文件上传) #409, 已发布3 年 , 10 月 后 (2023-07-12 18:20:22) 100
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞) #322, 已发布3 年 , 9 月 后 (2023-07-12 16:28:35) 150
文件上传01 (文件上传) #412, 已发布3 年 , 10 月 后 (2023-07-12 14:14:13) 100
端口扫描 (安全基础) #131, 已发布1 年, 3 月 后 (2023-07-10 10:34:32) 100
目录扫描 (安全基础) #174, 已发布1 年, 3 月 后 (2023-07-10 10:08:02) 100
一句话密码破解 (暴力破解) #178, 已发布1 年, 11 月 后 (2023-07-08 18:58:51) 250
登陆表单破解 (暴力破解) #182, 已发布1 年, 11 月 后 (2023-07-08 16:56:15) 250
BurpSuite抓包 (安全基础) #669, 已发布3 年 , 10 月 后 (2023-07-08 16:18:52) 50
指纹识别 (安全基础) #240, 已发布1 年, 3 月 后 (2023-07-08 15:12:18) 50
Linux基础命令 (安全基础) #232, 已发布1 年, 3 月 后 (2023-07-08 12:55:48) 100
Mysql数据库基础 (安全基础) #156, 已发布1 年, 3 月 后 (2023-07-08 12:22:44) 100
Mysql暴力破解 (暴力破解) #159, 已发布1 年, 11 月 后 (2023-07-08 12:19:41) 200
ftp服务破解 (暴力破解) #272, 已发布1 年, 11 月 后 (2023-07-06 19:38:32) 200
telnet服务破解 (暴力破解) #232, 已发布1 年, 11 月 后 (2023-07-06 17:34:19) 200