lili 安徽

API漏洞, 400 / 700 (57%)
57.142857142857% complete
APP安全, 0 / 150 (0%)
0% complete
CISP-PTE, 150 / 150 (100%)
100% complete
CMS系列, 900 / 1,300 (69%)
69.230769230769% complete
CTF训练题, 400 / 1,050 (38%)
38.095238095238% complete
SQL注入, 2,450 / 2,450 (100%)
100% complete
SSRF, 600 / 600 (100%)
100% complete
XSS漏洞, 600 / 600 (100%)
100% complete
XXE漏洞, 550 / 550 (100%)
100% complete
中间件, 410 / 410 (100%)
100% complete
代码审计, 800 / 800 (100%)
100% complete
内网渗透, 0 / 500 (0%)
0% complete
内部集训题, 160 / 160 (100%)
100% complete
反序列化, 350 / 350 (100%)
100% complete
命令||代码执行, 850 / 850 (100%)
100% complete
安全基础, 900 / 950 (95%)
94.736842105263% complete
实战渗透, 900 / 900 (100%)
100% complete
文件上传, 350 / 350 (100%)
100% complete
文件包含, 350 / 350 (100%)
100% complete
暴力破解, 1,750 / 1,750 (100%)
100% complete
框架漏洞, 1,000 / 1,000 (100%)
100% complete
线下题, 70 / 70 (100%)
100% complete
总分: 13,940 / 15,990 (87.2%)

已完成挑战

题目标题 完成时间 分数
Joomla (CMS系列) #169, 已发布4 年 后 (2023-12-18 13:23:11) 250
74CMS (CMS系列) #168, 已发布4 年 , 3 月 后 (2023-12-18 13:19:09) 300
×××新闻网实战渗透 (线下题) #14, 已发布1 年, 4 月 后 (2023-12-11 12:36:26) 10
API漏洞01 (API漏洞) #33, 已发布1 年, 1 月后 (2023-12-05 16:37:21) 400
Apache log4j2 远程代码漏洞(CVE-2021-44228) (框架漏洞) #137, 已发布1 年, 11 月 后 (2023-11-30 15:54:36) 300
Apache Tomcat AJP 文件包含漏洞(CVE-2020-1938 ) (中间件) #101, 已发布1 年, 7 月 后 (2023-11-13 17:42:35) 10
3-2 (内部集训题) #35, 已发布10 月 , 18 天 后 (2023-11-09 19:46:17) 10
3-1 (内部集训题) #35, 已发布10 月 , 18 天 后 (2023-11-09 17:47:23) 10
wordpress后台破解 (暴力破解) #193, 已发布2 年 , 3 月 后 (2023-11-07 20:00:32) 400
compare-flag (CTF训练题) #24, 已发布2 年 , 11 月 后 (2023-11-07 19:41:11) 250
×××房产网实战 (线下题) #10, 已发布1 年, 3 月 后 (2023-11-07 19:29:38) 10
SSH离线破解 (暴力破解) #195, 已发布2 年 , 3 月 后 (2023-11-07 17:20:01) 250
SQL注入进阶 (实战渗透) #131, 已发布4 年 , 2 月 后 (2023-11-07 15:58:19) 550
PHP代码审计02 (代码审计) #17, 已发布3 年 , 10 月 后 (2023-11-07 10:50:43) 500
登陆表单破解 (暴力破解) #204, 已发布2 年 , 3 月 后 (2023-11-03 21:15:15) 250
CISP-PTE模拟WEB篇2-5 (CISP-PTE) #62, 已发布1 年后 (2023-11-03 20:37:58) 10
CISP-PTE模拟WEB篇1-5 (CISP-PTE) #102, 已发布1 年, 6 月 后 (2023-11-03 20:03:48) 10
8 (内部集训题) #11, 已发布6 月 , 16 天 后 (2023-11-03 19:52:23) 10
1-3 (内部集训题) #37, 已发布1 年后 (2023-11-03 19:49:08) 10
1-2 (内部集训题) #39, 已发布1 年后 (2023-11-03 19:25:59) 10
CISP-PTE模拟WEB篇3-3 (CISP-PTE) #72, 已发布1 年后 (2023-11-03 11:43:12) 10
1-1 (内部集训题) #43, 已发布1 年后 (2023-11-02 20:56:57) 10
2-3 (内部集训题) #35, 已发布1 年后 (2023-11-02 18:37:19) 10
2-2 (内部集训题) #40, 已发布1 年后 (2023-11-02 18:04:50) 10
2-1 (内部集训题) #43, 已发布1 年后 (2023-11-02 16:33:21) 10
CISP-PTE模拟WEB篇2-3 (CISP-PTE) #71, 已发布1 年后 (2023-11-02 16:18:40) 10
CISP-PTE模拟WEB篇1-3 (CISP-PTE) #111, 已发布1 年, 6 月 后 (2023-11-02 16:17:11) 10
2 (内部集训题) #68, 已发布1 年后 (2023-11-02 15:31:01) 10
CISP-PTE模拟WEB篇1-2 (CISP-PTE) #99, 已发布1 年, 6 月 后 (2023-11-02 14:13:43) 10
CISP-PTE模拟WEB篇3-2 (CISP-PTE) #64, 已发布1 年后 (2023-11-02 14:05:08) 10
3 (内部集训题) #68, 已发布1 年后 (2023-11-02 11:16:58) 10
6 (内部集训题) #55, 已发布1 年后 (2023-11-01 20:48:12) 10
1 (内部集训题) #54, 已发布1 年后 (2023-11-01 20:01:03) 10
7 (内部集训题) #25, 已发布1 年后 (2023-11-01 18:53:27) 10
4 (内部集训题) #73, 已发布1 年后 (2023-11-01 16:09:12) 10
5 (内部集训题) #62, 已发布1 年后 (2023-11-01 15:21:51) 10
CISP-PTE模拟WEB篇2-2 (CISP-PTE) #71, 已发布1 年后 (2023-11-01 13:41:37) 10
CISP-PTE模拟WEB篇3-5 (CISP-PTE) #73, 已发布1 年后 (2023-11-01 12:35:29) 10
CISP-PTE模拟WEB篇3-1 (CISP-PTE) #75, 已发布1 年后 (2023-11-01 11:54:32) 10
CISP-PTE模拟WEB篇2-4 (CISP-PTE) #79, 已发布1 年后 (2023-11-01 11:52:17) 10
CISP-PTE模拟WEB篇2-1 (CISP-PTE) #83, 已发布1 年后 (2023-11-01 11:46:01) 10
CISP-PTE模拟WEB篇3-4 (CISP-PTE) #64, 已发布1 年后 (2023-11-01 11:35:18) 10
CISP-PTE模拟WEB篇1-4 (CISP-PTE) #120, 已发布1 年, 6 月 后 (2023-11-01 11:33:23) 10
ecshop (CMS系列) #256, 已发布4 年 后 (2023-11-01 09:54:34) 200
Discuz (CMS系列) #336, 已发布3 年 , 9 月 后 (2023-10-31 18:00:37) 150
PHP代码审计01 (代码审计) #125, 已发布4 年 后 (2023-10-31 15:14:01) 300
破壳漏洞 (命令||代码执行) #225, 已发布4 年 后 (2023-10-31 12:56:29) 200
PHPmailer (命令||代码执行) #190, 已发布3 年 , 11 月 后 (2023-10-31 11:07:01) 200
命令执行01 (命令||代码执行) #332, 已发布2 年 , 9 月 后 (2023-10-31 10:42:25) 100
命令执行02 (命令||代码执行) #201, 已发布2 年 , 9 月 后 (2023-10-30 13:55:06) 200
××租房网 (实战渗透) #138, 已发布1 年后 (2023-10-30 11:22:51) 150
文件上传01 (文件上传) #443, 已发布4 年 , 1 月后 (2023-10-27 21:00:32) 100
unserialize反序列化 (反序列化) #345, 已发布4 年 , 1 月后 (2023-10-27 19:49:08) 200
Weblogic12 (线下题) #13, 已发布5 月 , 27 天 后 (2023-10-27 19:46:53) 10
tomcat8弱口令 (中间件) #259, 已发布4 年 , 1 月后 (2023-10-27 19:36:04) 100
Weblogic弱口令&反序列化 (中间件) #201, 已发布4 年 , 1 月后 (2023-10-27 16:03:16) 150
SSRF03 (SSRF) #192, 已发布2 年 , 3 月 后 (2023-10-27 14:08:23) 300
java_rce (命令||代码执行) #48, 已发布4 月 , 12 天 后 (2023-10-27 09:16:36) 50
apache shiro反序列化 (框架漏洞) #167, 已发布1 年, 6 月 后 (2023-10-25 21:22:11) 200
struts2远程命令执行01 (框架漏洞) #218, 已发布2 年 , 2 月 后 (2023-10-25 21:17:26) 150
tomcat任意文件写入 (中间件) #235, 已发布4 年 , 1 月后 (2023-10-25 21:08:19) 150
JBOSS (反序列化) #205, 已发布2 年 , 11 月 后 (2023-10-25 16:54:44) 150
XML外部实体注入02 (XXE漏洞) #52, 已发布4 月 , 25 天 后 (2023-10-24 09:41:53) 150
SSRF02 (SSRF) #248, 已发布2 年 , 11 月 后 (2023-10-23 20:08:22) 200
XML外部实体注入03 (XXE漏洞) #40, 已发布4 月 , 24 天 后 (2023-10-23 19:53:25) 250
XML外部实体注入01 (XXE漏洞) #330, 已发布4 年 , 1 月后 (2023-10-23 12:05:08) 150
CISP-PTE模拟WEB篇1-1 (CISP-PTE) #118, 已发布1 年, 5 月 后 (2023-10-22 20:47:33) 10
文件上传02 (文件上传) #315, 已发布4 年 , 1 月后 (2023-10-22 14:44:08) 150
Nginx解析漏洞 (文件上传) #436, 已发布4 年 , 1 月后 (2023-10-22 13:47:05) 100
bash (CTF训练题) #183, 已发布2 年 , 11 月 后 (2023-10-21 10:35:47) 150
XSS挖掘&绕过 (XSS漏洞) #161, 已发布4 年 , 1 月后 (2023-10-20 08:51:38) 350
交友平台 (XSS漏洞) #204, 已发布4 年 后 (2023-10-19 16:20:32) 150
存储型XSS (XSS漏洞) #289, 已发布4 年 , 1 月后 (2023-10-18 15:27:24) 100
webshell&中国菜刀 (命令||代码执行) #342, 已发布2 年 , 11 月 后 (2023-10-18 14:05:03) 100
LFI本地文件包含 (文件包含) #377, 已发布4 年 , 1 月后 (2023-10-18 10:03:51) 150
LFI本地文件包含02 (文件包含) #235, 已发布4 年 , 1 月后 (2023-10-18 09:54:14) 200
SQL报错型注入02 (SQL注入) #145, 已发布1 年, 6 月 后 (2023-10-16 08:56:27) 200
oracle注入 (SQL注入) #113, 已发布1 年, 5 月 后 (2023-10-16 08:55:22) 200
Jsp_Oracle (线下题) #59, 已发布1 年, 4 月 后 (2023-10-13 11:41:22) 10
Aspx_Mssql2005 (线下题) #69, 已发布1 年, 4 月 后 (2023-10-13 10:28:04) 10
X-Forwarded-For注入 (SQL注入) #459, 已发布4 年 , 1 月后 (2023-10-12 21:32:28) 150
宽字符注入02 (SQL注入) #156, 已发布3 年 , 10 月 后 (2023-10-12 18:02:42) 200
SQL报错型注入03 (SQL注入) #44, 已发布5 月 , 19 天 后 (2023-10-11 19:05:28) 200
宽字符注入 (SQL注入) #439, 已发布4 年 , 1 月后 (2023-10-11 16:38:41) 200
Cookie_Mysql (线下题) #87, 已发布1 年, 4 月 后 (2023-10-11 10:53:02) 10
企业网站 (实战渗透) #108, 已发布3 年 , 10 月 后 (2023-10-11 09:36:25) 200
struts2远程命令执行02 (框架漏洞) #297, 已发布4 年 后 (2023-10-06 18:10:03) 200
×××办公OA系统 (线下题) #29, 已发布1 年, 2 月 后 (2023-10-06 17:39:55) 10
SSRF01 (SSRF) #374, 已发布4 年 后 (2023-10-06 16:04:12) 100
SOAP协议注入 (SQL注入) #219, 已发布4 年 后 (2023-10-03 19:00:38) 250
SQL搜索型注入01 (SQL注入) #497, 已发布4 年 后 (2023-10-02 19:19:54) 150
伪静态&搜索注入 (SQL注入) #221, 已发布1 年, 5 月 后 (2023-10-02 19:04:12) 100
SQL搜索型注入02 (SQL注入) #690, 已发布4 年 后 (2023-10-02 17:51:56) 100
Cookie注入 (SQL注入) #472, 已发布4 年 后 (2023-10-02 16:58:56) 150
POST盲注&万能密码 (SQL注入) #360, 已发布4 年 后 (2023-10-02 16:09:26) 150
SQL报错型注入 (SQL注入) #331, 已发布4 年 后 (2023-10-02 13:55:11) 200
SQL数字型GET注入 (SQL注入) #596, 已发布3 年 , 10 月 后 (2023-09-25 14:53:36) 100
SQL字符型注入 (SQL注入) #810, 已发布4 年 后 (2023-09-25 14:43:25) 100
一句话密码破解 (暴力破解) #189, 已发布2 年 , 2 月 后 (2023-09-25 14:10:26) 250
BurpSuite抓包 (安全基础) #733, 已发布4 年 后 (2023-09-25 10:57:54) 50
Docker容器基础 (安全基础) #146, 已发布1 年, 6 月 后 (2023-09-25 10:43:09) 100
目录扫描 (安全基础) #199, 已发布1 年, 6 月 后 (2023-09-25 10:28:28) 100
指纹识别 (安全基础) #288, 已发布1 年, 6 月 后 (2023-09-25 10:14:26) 50
文件类型 (安全基础) #117, 已发布1 年后 (2023-09-25 10:04:07) 100
Nginx整数溢出漏洞 (安全基础) #185, 已发布3 年 , 9 月 后 (2023-09-25 09:48:26) 100
telnet服务破解 (暴力破解) #246, 已发布2 年 , 2 月 后 (2023-09-22 17:57:16) 200
ftp服务破解 (暴力破解) #292, 已发布2 年 , 2 月 后 (2023-09-22 17:44:54) 200
Mysql暴力破解 (暴力破解) #177, 已发布2 年 , 1 月后 (2023-09-22 17:39:00) 200
PHP代码基础 (安全基础) #432, 已发布2 年 , 10 月 后 (2023-09-22 15:39:24) 100
Linux基础命令 (安全基础) #263, 已发布1 年, 6 月 后 (2023-09-20 18:11:04) 100
Mysql数据库基础 (安全基础) #171, 已发布1 年, 6 月 后 (2023-09-20 16:32:42) 100
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞) #340, 已发布3 年 , 11 月 后 (2023-09-18 14:53:55) 150
端口扫描 (安全基础) #152, 已发布1 年, 5 月 后 (2023-09-13 15:05:46) 100