齐彪 云南

API漏洞, 400 / 700 (57%)
57.142857142857% complete
APP安全, 0 / 150 (0%)
0% complete
CISP-PTE, 150 / 150 (100%)
100% complete
CMS系列, 1,300 / 1,300 (100%)
100% complete
CTF训练题, 400 / 1,050 (38%)
38.095238095238% complete
SQL注入, 2,450 / 2,450 (100%)
100% complete
SSRF, 600 / 600 (100%)
100% complete
XSS漏洞, 600 / 600 (100%)
100% complete
XXE漏洞, 550 / 550 (100%)
100% complete
中间件, 410 / 410 (100%)
100% complete
代码审计, 800 / 800 (100%)
100% complete
内网渗透, 500 / 500 (100%)
100% complete
内部集训题, 130 / 160 (81%)
81.25% complete
反序列化, 350 / 350 (100%)
100% complete
命令||代码执行, 850 / 850 (100%)
100% complete
安全基础, 900 / 950 (95%)
94.736842105263% complete
实战渗透, 900 / 900 (100%)
100% complete
文件上传, 350 / 350 (100%)
100% complete
文件包含, 350 / 350 (100%)
100% complete
暴力破解, 1,750 / 1,750 (100%)
100% complete
框架漏洞, 1,000 / 1,000 (100%)
100% complete
线下题, 20 / 70 (29%)
28.571428571429% complete
总分: 14,760 / 15,990 (92.3%)

已完成挑战

题目标题 完成时间 分数
API漏洞01 (API漏洞) #37, 已发布1 年, 1 月后 (2023-12-08 00:16:55) 400
unserialize反序列化 (反序列化) #348, 已发布4 年 , 2 月 后 (2023-11-12 01:43:25) 200
JBOSS (反序列化) #211, 已发布3 年 后 (2023-11-11 21:45:56) 150
wordpress02 (CMS系列) #124, 已发布2 年 , 11 月 后 (2023-11-10 22:07:22) 200
PHP代码审计02 (代码审计) #22, 已发布3 年 , 11 月 后 (2023-11-10 18:01:26) 500
PHP代码审计01 (代码审计) #129, 已发布4 年 后 (2023-11-10 13:27:40) 300
Apache Tomcat AJP 文件包含漏洞(CVE-2020-1938 ) (中间件) #95, 已发布1 年, 6 月 后 (2023-11-10 12:02:49) 10
wordpress01 (CMS系列) #162, 已发布2 年 , 11 月 后 (2023-11-08 23:00:22) 200
Joomla (CMS系列) #165, 已发布3 年 , 11 月 后 (2023-11-08 20:43:28) 250
74CMS (CMS系列) #163, 已发布4 年 , 2 月 后 (2023-11-08 20:12:15) 300
cmseasy&内网渗透 (内网渗透) #36, 已发布4 年 , 2 月 后 (2023-11-08 15:31:32) 500
ecshop (CMS系列) #257, 已发布4 年 , 1 月后 (2023-11-06 23:00:27) 200
Discuz (CMS系列) #338, 已发布3 年 , 10 月 后 (2023-11-06 22:13:06) 150
compare-flag (CTF训练题) #22, 已发布2 年 , 11 月 后 (2023-11-05 22:12:23) 250
tomcat任意文件写入 (中间件) #238, 已发布4 年 , 2 月 后 (2023-11-05 18:28:56) 150
7 (内部集训题) #28, 已发布1 年后 (2023-11-05 01:46:38) 10
SSRF01 (SSRF) #383, 已发布4 年 , 1 月后 (2023-11-05 00:54:22) 100
Weblogic弱口令&反序列化 (中间件) #202, 已发布4 年 , 1 月后 (2023-11-05 00:29:38) 150
SSRF03 (SSRF) #194, 已发布2 年 , 3 月 后 (2023-11-04 23:26:47) 300
SSRF02 (SSRF) #252, 已发布2 年 , 11 月 后 (2023-11-04 21:26:50) 200
Apache log4j2 远程代码漏洞(CVE-2021-44228) (框架漏洞) #129, 已发布1 年, 10 月 后 (2023-11-04 18:15:43) 300
tomcat8弱口令 (中间件) #260, 已发布4 年 , 1 月后 (2023-11-03 17:00:19) 100
1-3 (内部集训题) #36, 已发布1 年后 (2023-11-03 16:21:00) 10
1-2 (内部集训题) #36, 已发布1 年后 (2023-11-03 16:12:27) 10
企业网站 (实战渗透) #116, 已发布3 年 , 11 月 后 (2023-11-03 09:03:23) 200
××租房网 (实战渗透) #139, 已发布1 年后 (2023-11-02 22:11:02) 150
2-3 (内部集训题) #38, 已发布1 年后 (2023-11-02 20:20:25) 10
2-2 (内部集训题) #41, 已发布1 年后 (2023-11-02 20:19:58) 10
2-1 (内部集训题) #47, 已发布1 年后 (2023-11-02 19:56:23) 10
1-1 (内部集训题) #37, 已发布1 年后 (2023-11-02 15:31:12) 10
6 (内部集训题) #54, 已发布1 年后 (2023-11-01 18:28:29) 10
5 (内部集训题) #68, 已发布1 年后 (2023-11-01 18:16:45) 10
4 (内部集训题) #75, 已发布1 年后 (2023-11-01 17:57:15) 10
3 (内部集训题) #65, 已发布1 年后 (2023-11-01 17:28:01) 10
2 (内部集训题) #65, 已发布1 年后 (2023-11-01 17:10:24) 10
1 (内部集训题) #51, 已发布1 年后 (2023-11-01 17:01:42) 10
CISP-PTE模拟WEB篇2-5 (CISP-PTE) #61, 已发布1 年后 (2023-11-01 15:43:17) 10
CISP-PTE模拟WEB篇1-5 (CISP-PTE) #99, 已发布1 年, 6 月 后 (2023-11-01 15:17:02) 10
CISP-PTE模拟WEB篇3-5 (CISP-PTE) #75, 已发布1 年后 (2023-11-01 15:13:37) 10
CISP-PTE模拟WEB篇3-4 (CISP-PTE) #65, 已发布1 年后 (2023-11-01 15:11:58) 10
CISP-PTE模拟WEB篇3-3 (CISP-PTE) #68, 已发布1 年后 (2023-11-01 14:20:30) 10
CISP-PTE模拟WEB篇3-2 (CISP-PTE) #62, 已发布1 年后 (2023-11-01 13:18:26) 10
CISP-PTE模拟WEB篇3-1 (CISP-PTE) #79, 已发布1 年后 (2023-11-01 13:15:38) 10
CISP-PTE模拟WEB篇2-4 (CISP-PTE) #82, 已发布1 年后 (2023-11-01 12:42:39) 10
CISP-PTE模拟WEB篇2-3 (CISP-PTE) #70, 已发布1 年后 (2023-11-01 11:50:42) 10
CISP-PTE模拟WEB篇2-2 (CISP-PTE) #69, 已发布1 年后 (2023-11-01 11:37:32) 10
CISP-PTE模拟WEB篇2-1 (CISP-PTE) #82, 已发布1 年后 (2023-11-01 11:34:20) 10
CISP-PTE模拟WEB篇1-4 (CISP-PTE) #119, 已发布1 年, 6 月 后 (2023-11-01 11:29:39) 10
apache shiro反序列化 (框架漏洞) #170, 已发布1 年, 6 月 后 (2023-10-31 21:12:23) 200
SQL注入进阶 (实战渗透) #127, 已发布4 年 , 1 月后 (2023-10-30 22:50:41) 550
Docker容器基础 (安全基础) #153, 已发布1 年, 7 月 后 (2023-10-29 18:59:30) 100
Nginx整数溢出漏洞 (安全基础) #192, 已发布3 年 , 11 月 后 (2023-10-29 18:52:26) 100
命令执行02 (命令||代码执行) #199, 已发布2 年 , 9 月 后 (2023-10-29 18:21:17) 200
PHPmailer (命令||代码执行) #188, 已发布3 年 , 11 月 后 (2023-10-29 17:27:41) 200
破壳漏洞 (命令||代码执行) #223, 已发布4 年 后 (2023-10-29 16:21:45) 200
java_rce (命令||代码执行) #51, 已发布4 月 , 14 天 后 (2023-10-29 16:05:21) 50
webshell&中国菜刀 (命令||代码执行) #346, 已发布2 年 , 11 月 后 (2023-10-29 15:54:21) 100
命令执行01 (命令||代码执行) #327, 已发布2 年 , 9 月 后 (2023-10-29 15:52:44) 100
wordpress后台破解 (暴力破解) #189, 已发布2 年 , 3 月 后 (2023-10-29 14:21:48) 400
登陆表单破解 (暴力破解) #203, 已发布2 年 , 3 月 后 (2023-10-29 00:51:51) 250
telnet服务破解 (暴力破解) #255, 已发布2 年 , 3 月 后 (2023-10-29 00:47:58) 200
SSH离线破解 (暴力破解) #192, 已发布2 年 , 3 月 后 (2023-10-28 17:42:02) 250
一句话密码破解 (暴力破解) #196, 已发布2 年 , 3 月 后 (2023-10-28 17:16:48) 250
目录扫描 (安全基础) #208, 已发布1 年, 7 月 后 (2023-10-26 17:34:00) 100
ftp服务破解 (暴力破解) #302, 已发布2 年 , 3 月 后 (2023-10-24 21:43:26) 200
XML外部实体注入02 (XXE漏洞) #46, 已发布4 月 , 24 天 后 (2023-10-23 19:38:51) 150
XML外部实体注入03 (XXE漏洞) #37, 已发布4 月 , 24 天 后 (2023-10-23 17:45:37) 250
XML外部实体注入01 (XXE漏洞) #323, 已发布4 年 , 1 月后 (2023-10-23 11:19:43) 150
struts2远程命令执行02 (框架漏洞) #299, 已发布4 年 , 1 月后 (2023-10-21 21:34:01) 200
struts2远程命令执行01 (框架漏洞) #215, 已发布2 年 , 1 月后 (2023-10-21 20:09:00) 150
文件上传02 (文件上传) #314, 已发布4 年 , 1 月后 (2023-10-21 18:33:22) 150
Nginx解析漏洞 (文件上传) #435, 已发布4 年 , 1 月后 (2023-10-21 16:50:24) 100
LFI本地文件包含02 (文件包含) #237, 已发布4 年 , 1 月后 (2023-10-21 01:05:25) 200
LFI本地文件包含 (文件包含) #380, 已发布4 年 , 1 月后 (2023-10-20 23:18:46) 150
CISP-PTE模拟WEB篇1-3 (CISP-PTE) #108, 已发布1 年, 5 月 后 (2023-10-20 21:33:36) 10
CISP-PTE模拟WEB篇1-2 (CISP-PTE) #96, 已发布1 年, 5 月 后 (2023-10-20 21:02:55) 10
CISP-PTE模拟WEB篇1-1 (CISP-PTE) #115, 已发布1 年, 5 月 后 (2023-10-20 17:51:52) 10
文件上传01 (文件上传) #440, 已发布4 年 , 1 月后 (2023-10-20 17:20:19) 100
bash (CTF训练题) #181, 已发布2 年 , 11 月 后 (2023-10-20 14:36:49) 150
oracle注入 (SQL注入) #116, 已发布1 年, 5 月 后 (2023-10-20 14:14:56) 200
SOAP协议注入 (SQL注入) #235, 已发布4 年 , 1 月后 (2023-10-20 13:18:16) 250
XSS挖掘&绕过 (XSS漏洞) #160, 已发布4 年 , 1 月后 (2023-10-19 23:22:59) 350
交友平台 (XSS漏洞) #208, 已发布4 年 后 (2023-10-19 19:37:22) 150
存储型XSS (XSS漏洞) #299, 已发布4 年 , 1 月后 (2023-10-19 19:16:14) 100
SQL报错型注入02 (SQL注入) #147, 已发布1 年, 6 月 后 (2023-10-17 20:25:37) 200
宽字符注入02 (SQL注入) #162, 已发布3 年 , 10 月 后 (2023-10-16 19:55:08) 200
SQL报错型注入03 (SQL注入) #51, 已发布5 月 , 23 天 后 (2023-10-15 21:35:53) 200
Aspx_Mssql2005 (线下题) #66, 已发布1 年, 4 月 后 (2023-10-13 10:09:55) 10
宽字符注入 (SQL注入) #444, 已发布4 年 , 1 月后 (2023-10-12 17:13:20) 200
Cookie_Mysql (线下题) #91, 已发布1 年, 4 月 后 (2023-10-12 16:54:11) 10
X-Forwarded-For注入 (SQL注入) #452, 已发布4 年 , 1 月后 (2023-10-10 20:55:36) 150
SQL搜索型注入01 (SQL注入) #496, 已发布4 年 后 (2023-10-02 17:42:21) 150
伪静态&搜索注入 (SQL注入) #218, 已发布1 年, 5 月 后 (2023-10-02 17:30:29) 100
Cookie注入 (SQL注入) #471, 已发布4 年 后 (2023-10-02 16:58:13) 150
SQL搜索型注入02 (SQL注入) #686, 已发布4 年 后 (2023-10-02 16:49:05) 100
POST盲注&万能密码 (SQL注入) #357, 已发布4 年 后 (2023-10-02 15:44:57) 150
SQL字符型注入 (SQL注入) #813, 已发布4 年 后 (2023-10-02 12:23:02) 100
SQL报错型注入 (SQL注入) #330, 已发布4 年 后 (2023-10-02 12:14:16) 200
SQL数字型GET注入 (SQL注入) #603, 已发布3 年 , 10 月 后 (2023-10-02 11:35:43) 100
Mysql暴力破解 (暴力破解) #171, 已发布2 年 , 1 月后 (2023-09-22 17:14:35) 200
PHP代码基础 (安全基础) #428, 已发布2 年 , 10 月 后 (2023-09-22 14:44:14) 100
文件类型 (安全基础) #115, 已发布1 年后 (2023-09-22 09:35:11) 100
Linux基础命令 (安全基础) #261, 已发布1 年, 6 月 后 (2023-09-20 17:51:51) 100
BurpSuite抓包 (安全基础) #726, 已发布4 年 后 (2023-09-20 17:31:42) 50
Mysql数据库基础 (安全基础) #172, 已发布1 年, 6 月 后 (2023-09-20 17:30:05) 100
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞) #338, 已发布3 年 , 11 月 后 (2023-09-18 14:52:29) 150
指纹识别 (安全基础) #280, 已发布1 年, 5 月 后 (2023-09-13 15:33:44) 50
端口扫描 (安全基础) #155, 已发布1 年, 5 月 后 (2023-09-13 15:30:44) 100