Conan 北京

API漏洞, 400 / 700 (57%)
57.142857142857% complete
APP安全, 0 / 150 (0%)
0% complete
CISP-PTE, 150 / 150 (100%)
100% complete
CMS系列, 1,300 / 1,300 (100%)
100% complete
CTF训练题, 0 / 1,050 (0%)
0% complete
SQL注入, 2,450 / 2,450 (100%)
100% complete
SSRF, 600 / 600 (100%)
100% complete
XSS漏洞, 600 / 600 (100%)
100% complete
XXE漏洞, 550 / 550 (100%)
100% complete
中间件, 410 / 410 (100%)
100% complete
代码审计, 0 / 800 (0%)
0% complete
内网渗透, 0 / 500 (0%)
0% complete
内部集训题, 80 / 160 (50%)
50% complete
反序列化, 350 / 350 (100%)
100% complete
命令||代码执行, 850 / 850 (100%)
100% complete
安全基础, 900 / 950 (95%)
94.736842105263% complete
实战渗透, 700 / 900 (78%)
77.777777777778% complete
文件上传, 350 / 350 (100%)
100% complete
文件包含, 350 / 350 (100%)
100% complete
暴力破解, 1,750 / 1,750 (100%)
100% complete
框架漏洞, 1,000 / 1,000 (100%)
100% complete
线下题, 30 / 70 (43%)
42.857142857143% complete
总分: 12,820 / 15,990 (80.2%)

已完成挑战

题目标题 完成时间 分数
API漏洞01 (API漏洞) #30, 已发布10 月 , 19 天 后 (2023-09-13 21:08:21) 400
JBOSS (反序列化) #202, 已发布2 年 , 10 月 后 (2023-09-11 16:00:42) 150
struts2远程命令执行02 (框架漏洞) #289, 已发布4 年 后 (2023-09-07 16:26:51) 200
struts2远程命令执行01 (框架漏洞) #205, 已发布2 年 后 (2023-09-07 16:17:39) 150
apache shiro反序列化 (框架漏洞) #157, 已发布1 年, 4 月 后 (2023-09-06 18:40:38) 200
Apache log4j2 远程代码漏洞(CVE-2021-44228) (框架漏洞) #127, 已发布1 年, 8 月 后 (2023-09-05 20:43:54) 300
unserialize反序列化 (反序列化) #329, 已发布3 年 , 11 月 后 (2023-08-29 15:01:49) 200
Weblogic弱口令&反序列化 (中间件) #190, 已发布3 年 , 11 月 后 (2023-08-28 21:27:57) 150
tomcat任意文件写入 (中间件) #224, 已发布3 年 , 11 月 后 (2023-08-28 19:02:42) 150
Apache Tomcat AJP 文件包含漏洞(CVE-2020-1938 ) (中间件) #87, 已发布1 年, 4 月 后 (2023-08-28 17:41:07) 10
3-2 (内部集训题) #28, 已发布8 月 , 5 天 后 (2023-08-28 13:25:15) 10
3-1 (内部集训题) #29, 已发布8 月 , 5 天 后 (2023-08-28 13:24:57) 10
tomcat8弱口令 (中间件) #244, 已发布3 年 , 11 月 后 (2023-08-26 18:52:12) 100
wordpress01 (CMS系列) #158, 已发布2 年 , 9 月 后 (2023-08-26 16:52:26) 200
wordpress02 (CMS系列) #122, 已发布2 年 , 9 月 后 (2023-08-26 13:45:25) 200
74CMS (CMS系列) #162, 已发布3 年 , 11 月 后 (2023-08-24 21:34:54) 300
Joomla (CMS系列) #160, 已发布3 年 , 8 月 后 (2023-08-24 21:31:27) 250
XML外部实体注入03 (XXE漏洞) #30, 已发布2 月 , 23 天 后 (2023-08-22 18:39:13) 250
XML外部实体注入02 (XXE漏洞) #40, 已发布2 月 , 23 天 后 (2023-08-22 12:04:55) 150
XML外部实体注入01 (XXE漏洞) #315, 已发布3 年 , 11 月 后 (2023-08-22 11:31:22) 150
ecshop (CMS系列) #244, 已发布3 年 , 10 月 后 (2023-08-20 15:46:23) 200
Discuz (CMS系列) #323, 已发布3 年 , 7 月 后 (2023-08-20 15:29:38) 150
××租房网 (实战渗透) #120, 已发布10 月 , 8 天 后 (2023-08-19 22:14:06) 150
PHPmailer (命令||代码执行) #179, 已发布3 年 , 8 月 后 (2023-08-19 18:31:40) 200
Nginx整数溢出漏洞 (安全基础) #177, 已发布3 年 , 8 月 后 (2023-08-19 18:26:44) 100
Docker容器基础 (安全基础) #137, 已发布1 年, 4 月 后 (2023-08-17 18:23:04) 100
SSRF03 (SSRF) #179, 已发布2 年 后 (2023-08-17 11:26:00) 300
SSRF01 (SSRF) #359, 已发布3 年 , 11 月 后 (2023-08-16 21:52:11) 100
SSRF02 (SSRF) #235, 已发布2 年 , 9 月 后 (2023-08-16 18:54:32) 200
Nginx解析漏洞 (文件上传) #419, 已发布3 年 , 11 月 后 (2023-08-14 17:54:18) 100
CISP-PTE模拟WEB篇3-1 (CISP-PTE) #73, 已发布10 月 , 6 天 后 (2023-08-14 17:24:24) 10
CISP-PTE模拟WEB篇3-2 (CISP-PTE) #60, 已发布10 月 , 5 天 后 (2023-08-13 14:19:11) 10
CISP-PTE模拟WEB篇3-3 (CISP-PTE) #66, 已发布10 月 , 5 天 后 (2023-08-13 13:47:04) 10
CISP-PTE模拟WEB篇3-4 (CISP-PTE) #62, 已发布10 月 , 4 天 后 (2023-08-12 22:34:18) 10
4 (内部集训题) #68, 已发布9 月 , 13 天 后 (2023-08-12 18:55:08) 10
5 (内部集训题) #60, 已发布9 月 , 12 天 后 (2023-08-12 17:36:20) 10
CISP-PTE模拟WEB篇2-5 (CISP-PTE) #58, 已发布10 月 , 4 天 后 (2023-08-12 16:10:16) 10
6 (内部集训题) #50, 已发布9 月 , 12 天 后 (2023-08-12 15:36:58) 10
CISP-PTE模拟WEB篇2-2 (CISP-PTE) #67, 已发布10 月 , 3 天 后 (2023-08-11 19:08:00) 10
CISP-PTE模拟WEB篇3-5 (CISP-PTE) #70, 已发布10 月 , 3 天 后 (2023-08-11 18:37:22) 10
CISP-PTE模拟WEB篇2-4 (CISP-PTE) #77, 已发布10 月 , 3 天 后 (2023-08-11 17:49:38) 10
SQL注入进阶 (实战渗透) #114, 已发布3 年 , 11 月 后 (2023-08-11 13:44:32) 550
1 (内部集训题) #45, 已发布9 月 , 11 天 后 (2023-08-10 19:28:00) 10
CISP-PTE模拟WEB篇2-3 (CISP-PTE) #66, 已发布10 月 , 2 天 后 (2023-08-10 19:02:47) 10
3 (内部集训题) #61, 已发布9 月 , 10 天 后 (2023-08-10 18:00:03) 10
2 (内部集训题) #60, 已发布9 月 , 10 天 后 (2023-08-10 17:59:00) 10
CISP-PTE模拟WEB篇2-1 (CISP-PTE) #77, 已发布10 月 , 2 天 后 (2023-08-10 16:32:09) 10
CISP-PTE模拟WEB篇1-5 (CISP-PTE) #91, 已发布1 年, 3 月 后 (2023-08-09 21:38:02) 10
破壳漏洞 (命令||代码执行) #214, 已发布3 年 , 10 月 后 (2023-08-09 21:12:03) 200
CISP-PTE模拟WEB篇1-4 (CISP-PTE) #110, 已发布1 年, 3 月 后 (2023-08-09 19:16:03) 10
命令执行02 (命令||代码执行) #189, 已发布2 年 , 6 月 后 (2023-08-09 18:19:17) 200
命令执行01 (命令||代码执行) #314, 已发布2 年 , 6 月 后 (2023-08-09 16:44:37) 100
java_rce (命令||代码执行) #36, 已发布1 月, 22 天 后 (2023-08-09 13:53:26) 50
webshell&中国菜刀 (命令||代码执行) #328, 已发布2 年 , 9 月 后 (2023-08-09 12:48:14) 100
wordpress后台破解 (暴力破解) #177, 已发布2 年 后 (2023-08-07 16:35:08) 400
SSH离线破解 (暴力破解) #179, 已发布2 年 后 (2023-08-07 15:03:58) 250
Mysql暴力破解 (暴力破解) #169, 已发布2 年 后 (2023-08-07 12:46:23) 200
CISP-PTE模拟WEB篇1-2 (CISP-PTE) #86, 已发布1 年, 3 月 后 (2023-08-06 19:17:56) 10
一句话密码破解 (暴力破解) #181, 已发布2 年 后 (2023-08-06 17:03:20) 250
文件上传02 (文件上传) #299, 已发布3 年 , 10 月 后 (2023-08-05 19:39:06) 150
LFI本地文件包含02 (文件包含) #222, 已发布3 年 , 10 月 后 (2023-08-05 17:28:15) 200
LFI本地文件包含 (文件包含) #366, 已发布3 年 , 10 月 后 (2023-08-04 19:09:13) 150
CISP-PTE模拟WEB篇1-3 (CISP-PTE) #101, 已发布1 年, 3 月 后 (2023-08-04 14:21:39) 10
XSS挖掘&绕过 (XSS漏洞) #152, 已发布3 年 , 11 月 后 (2023-08-01 12:08:19) 350
交友平台 (XSS漏洞) #193, 已发布3 年 , 9 月 后 (2023-07-31 20:03:37) 150
存储型XSS (XSS漏洞) #283, 已发布3 年 , 11 月 后 (2023-07-31 17:49:35) 100
Jsp_Oracle (线下题) #54, 已发布1 年, 1 月后 (2023-07-31 00:56:34) 10
Aspx_Mssql2005 (线下题) #60, 已发布1 年, 1 月后 (2023-07-31 00:23:24) 10
SQL报错型注入03 (SQL注入) #34, 已发布3 月 , 6 天 后 (2023-07-29 20:55:14) 200
SQL报错型注入02 (SQL注入) #135, 已发布1 年, 4 月 后 (2023-07-29 19:16:51) 200
宽字符注入02 (SQL注入) #145, 已发布3 年 , 8 月 后 (2023-07-29 18:15:05) 200
oracle注入 (SQL注入) #105, 已发布1 年, 3 月 后 (2023-07-29 16:06:15) 200
CISP-PTE模拟WEB篇1-1 (CISP-PTE) #106, 已发布1 年, 3 月 后 (2023-07-28 16:58:28) 10
目录扫描 (安全基础) #183, 已发布1 年, 4 月 后 (2023-07-28 11:41:59) 100
SQL搜索型注入01 (SQL注入) #482, 已发布3 年 , 10 月 后 (2023-07-27 20:26:33) 150
伪静态&搜索注入 (SQL注入) #207, 已发布1 年, 3 月 后 (2023-07-27 18:01:06) 100
SOAP协议注入 (SQL注入) #215, 已发布3 年 , 10 月 后 (2023-07-27 15:19:51) 250
宽字符注入 (SQL注入) #421, 已发布3 年 , 10 月 后 (2023-07-27 12:59:20) 200
SQL报错型注入 (SQL注入) #319, 已发布3 年 , 10 月 后 (2023-07-27 10:21:19) 200
X-Forwarded-For注入 (SQL注入) #446, 已发布3 年 , 10 月 后 (2023-07-26 18:44:15) 150
Cookie_Mysql (线下题) #79, 已发布1 年, 1 月后 (2023-07-26 15:56:27) 10
POST盲注&万能密码 (SQL注入) #343, 已发布3 年 , 10 月 后 (2023-07-26 15:06:27) 150
SQL搜索型注入02 (SQL注入) #664, 已发布3 年 , 10 月 后 (2023-07-26 15:02:31) 100
Cookie注入 (SQL注入) #461, 已发布3 年 , 10 月 后 (2023-07-26 10:58:17) 150
登陆表单破解 (暴力破解) #186, 已发布2 年 后 (2023-07-24 21:41:48) 250
SQL字符型注入 (SQL注入) #773, 已发布3 年 , 10 月 后 (2023-07-24 20:33:40) 100
SQL数字型GET注入 (SQL注入) #568, 已发布3 年 , 8 月 后 (2023-07-20 18:12:03) 100
指纹识别 (安全基础) #252, 已发布1 年, 4 月 后 (2023-07-18 18:00:38) 50
文件类型 (安全基础) #104, 已发布9 月 , 28 天 后 (2023-07-18 17:43:32) 100
Mysql数据库基础 (安全基础) #163, 已发布1 年, 4 月 后 (2023-07-18 17:22:40) 100
ftp服务破解 (暴力破解) #279, 已发布1 年, 11 月 后 (2023-07-16 17:03:12) 200
BurpSuite抓包 (安全基础) #683, 已发布3 年 , 10 月 后 (2023-07-14 11:14:50) 50
PHP代码基础 (安全基础) #400, 已发布2 年 , 8 月 后 (2023-07-14 11:07:28) 100
文件上传01 (文件上传) #414, 已发布3 年 , 10 月 后 (2023-07-12 21:50:50) 100
Linux基础命令 (安全基础) #240, 已发布1 年, 3 月 后 (2023-07-12 20:38:14) 100
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞) #324, 已发布3 年 , 9 月 后 (2023-07-12 16:28:58) 150
端口扫描 (安全基础) #136, 已发布1 年, 3 月 后 (2023-07-10 10:47:06) 100
telnet服务破解 (暴力破解) #229, 已发布1 年, 11 月 后 (2023-07-06 17:33:51) 200