justin蒋伟兵 北京

API漏洞, 400 / 700 (57%)
57.142857142857% complete
APP安全, 0 / 150 (0%)
0% complete
CISP-PTE, 110 / 150 (73%)
73.333333333333% complete
CMS系列, 550 / 1,300 (42%)
42.307692307692% complete
CTF训练题, 150 / 1,050 (14%)
14.285714285714% complete
SQL注入, 2,450 / 2,450 (100%)
100% complete
SSRF, 500 / 600 (83%)
83.333333333333% complete
XSS漏洞, 600 / 600 (100%)
100% complete
XXE漏洞, 550 / 550 (100%)
100% complete
中间件, 410 / 410 (100%)
100% complete
代码审计, 300 / 800 (38%)
37.5% complete
内网渗透, 0 / 500 (0%)
0% complete
内部集训题, 100 / 160 (63%)
62.5% complete
反序列化, 350 / 350 (100%)
100% complete
命令||代码执行, 850 / 850 (100%)
100% complete
安全基础, 800 / 950 (84%)
84.210526315789% complete
实战渗透, 900 / 900 (100%)
100% complete
文件上传, 350 / 350 (100%)
100% complete
文件包含, 350 / 350 (100%)
100% complete
暴力破解, 1,750 / 1,750 (100%)
100% complete
框架漏洞, 1,000 / 1,000 (100%)
100% complete
线下题, 20 / 70 (29%)
28.571428571429% complete
总分: 12,490 / 15,990 (78.1%)

已完成挑战

题目标题 完成时间 分数
API漏洞01 (API漏洞) #42, 已发布1 年, 1 月后 (2023-12-21 15:07:56) 400
Apache log4j2 远程代码漏洞(CVE-2021-44228) (框架漏洞) #130, 已发布1 年, 11 月 后 (2023-11-30 14:25:47) 300
PHP代码审计01 (代码审计) #130, 已发布4 年 , 1 月后 (2023-11-24 22:54:14) 300
tomcat任意文件写入 (中间件) #243, 已发布4 年 , 2 月 后 (2023-11-24 22:51:45) 150
Apache Tomcat AJP 文件包含漏洞(CVE-2020-1938 ) (中间件) #102, 已发布1 年, 7 月 后 (2023-11-24 22:48:16) 10
SQL注入进阶 (实战渗透) #135, 已发布4 年 , 2 月 后 (2023-11-24 21:36:55) 550
××租房网 (实战渗透) #144, 已发布1 年, 1 月后 (2023-11-24 21:21:10) 150
企业网站 (实战渗透) #118, 已发布4 年 后 (2023-11-24 20:20:53) 200
wordpress01 (CMS系列) #165, 已发布3 年 后 (2023-11-24 19:28:53) 200
bash (CTF训练题) #190, 已发布3 年 后 (2023-11-24 17:28:10) 150
struts2远程命令执行01 (框架漏洞) #224, 已发布2 年 , 2 月 后 (2023-11-24 15:40:53) 150
struts2远程命令执行02 (框架漏洞) #305, 已发布4 年 , 2 月 后 (2023-11-22 20:12:16) 200
apache shiro反序列化 (框架漏洞) #174, 已发布1 年, 7 月 后 (2023-11-22 17:20:10) 200
JBOSS (反序列化) #212, 已发布3 年 后 (2023-11-22 17:16:09) 150
unserialize反序列化 (反序列化) #350, 已发布4 年 , 2 月 后 (2023-11-16 17:41:56) 200
SSRF03 (SSRF) #198, 已发布2 年 , 3 月 后 (2023-11-13 17:54:24) 300
SSRF02 (SSRF) #255, 已发布3 年 后 (2023-11-13 17:23:15) 200
Weblogic弱口令&反序列化 (中间件) #209, 已发布4 年 , 2 月 后 (2023-11-10 14:54:52) 150
tomcat8弱口令 (中间件) #267, 已发布4 年 , 2 月 后 (2023-11-10 14:44:15) 100
oracle注入 (SQL注入) #118, 已发布1 年, 6 月 后 (2023-11-10 14:25:53) 200
wordpress后台破解 (暴力破解) #195, 已发布2 年 , 3 月 后 (2023-11-08 19:33:57) 400
SSH离线破解 (暴力破解) #198, 已发布2 年 , 3 月 后 (2023-11-08 19:29:39) 250
登陆表单破解 (暴力破解) #210, 已发布2 年 , 3 月 后 (2023-11-07 19:10:42) 250
telnet服务破解 (暴力破解) #260, 已发布2 年 , 3 月 后 (2023-11-07 17:03:30) 200
一句话密码破解 (暴力破解) #200, 已发布2 年 , 3 月 后 (2023-11-07 15:32:53) 250
ftp服务破解 (暴力破解) #306, 已发布2 年 , 3 月 后 (2023-11-07 11:45:10) 200
1-2 (内部集训题) #40, 已发布1 年后 (2023-11-04 17:08:09) 10
3 (内部集训题) #73, 已发布1 年后 (2023-11-04 16:52:22) 10
CISP-PTE模拟WEB篇2-3 (CISP-PTE) #80, 已发布1 年后 (2023-11-04 16:38:47) 10
CISP-PTE模拟WEB篇1-3 (CISP-PTE) #118, 已发布1 年, 6 月 后 (2023-11-04 16:30:54) 10
LFI本地文件包含02 (文件包含) #241, 已发布4 年 , 1 月后 (2023-11-03 15:18:02) 200
LFI本地文件包含 (文件包含) #385, 已发布4 年 , 1 月后 (2023-11-03 09:43:32) 150
CISP-PTE模拟WEB篇3-2 (CISP-PTE) #68, 已发布1 年后 (2023-11-02 23:47:23) 10
CISP-PTE模拟WEB篇1-2 (CISP-PTE) #104, 已发布1 年, 6 月 后 (2023-11-02 23:37:28) 10
文件上传02 (文件上传) #326, 已发布4 年 , 1 月后 (2023-11-02 22:29:42) 150
Nginx解析漏洞 (文件上传) #445, 已发布4 年 , 2 月 后 (2023-11-02 21:11:27) 100
文件上传01 (文件上传) #452, 已发布4 年 , 2 月 后 (2023-11-02 21:01:34) 100
2-3 (内部集训题) #34, 已发布1 年后 (2023-11-02 17:47:29) 10
2-2 (内部集训题) #37, 已发布1 年后 (2023-11-02 16:48:09) 10
2-1 (内部集训题) #44, 已发布1 年后 (2023-11-02 16:34:50) 10
1-1 (内部集训题) #38, 已发布1 年后 (2023-11-02 16:24:19) 10
CISP-PTE模拟WEB篇2-2 (CISP-PTE) #74, 已发布1 年后 (2023-11-02 15:35:53) 10
CISP-PTE模拟WEB篇3-1 (CISP-PTE) #84, 已发布1 年后 (2023-11-02 01:02:19) 10
CISP-PTE模拟WEB篇3-5 (CISP-PTE) #80, 已发布1 年后 (2023-11-02 00:37:40) 10
CISP-PTE模拟WEB篇2-4 (CISP-PTE) #89, 已发布1 年后 (2023-11-02 00:27:47) 10
CISP-PTE模拟WEB篇2-1 (CISP-PTE) #92, 已发布1 年后 (2023-11-02 00:16:48) 10
7 (内部集训题) #22, 已发布1 年后 (2023-11-01 16:04:33) 10
6 (内部集训题) #53, 已发布1 年后 (2023-11-01 15:45:34) 10
5 (内部集训题) #63, 已发布1 年后 (2023-11-01 15:28:37) 10
4 (内部集训题) #71, 已发布1 年后 (2023-11-01 15:19:41) 10
CISP-PTE模拟WEB篇1-4 (CISP-PTE) #118, 已发布1 年, 6 月 后 (2023-11-01 11:27:07) 10
ecshop (CMS系列) #255, 已发布4 年 后 (2023-10-31 23:49:32) 200
Discuz (CMS系列) #337, 已发布3 年 , 9 月 后 (2023-10-31 20:38:47) 150
java_rce (命令||代码执行) #52, 已发布4 月 , 16 天 后 (2023-10-30 20:01:24) 50
命令执行02 (命令||代码执行) #204, 已发布2 年 , 9 月 后 (2023-10-30 19:41:00) 200
PHPmailer (命令||代码执行) #189, 已发布3 年 , 11 月 后 (2023-10-30 19:24:33) 200
破壳漏洞 (命令||代码执行) #224, 已发布4 年 后 (2023-10-30 19:09:56) 200
命令执行01 (命令||代码执行) #329, 已发布2 年 , 9 月 后 (2023-10-30 14:04:37) 100
webshell&中国菜刀 (命令||代码执行) #349, 已发布2 年 , 11 月 后 (2023-10-30 11:23:10) 100
Docker容器基础 (安全基础) #152, 已发布1 年, 7 月 后 (2023-10-28 19:41:41) 100
端口扫描 (安全基础) #168, 已发布1 年, 7 月 后 (2023-10-28 19:24:33) 100
Nginx整数溢出漏洞 (安全基础) #191, 已发布3 年 , 10 月 后 (2023-10-28 19:12:10) 100
指纹识别 (安全基础) #304, 已发布1 年, 7 月 后 (2023-10-27 14:31:23) 50
目录扫描 (安全基础) #209, 已发布1 年, 7 月 后 (2023-10-27 00:28:27) 100
XML外部实体注入02 (XXE漏洞) #56, 已发布4 月 , 25 天 后 (2023-10-24 19:43:21) 150
XML外部实体注入03 (XXE漏洞) #43, 已发布4 月 , 24 天 后 (2023-10-24 10:12:45) 250
XML外部实体注入01 (XXE漏洞) #333, 已发布4 年 , 1 月后 (2023-10-23 16:22:45) 150
X-Forwarded-For注入 (SQL注入) #464, 已发布4 年 , 1 月后 (2023-10-21 03:20:59) 150
CISP-PTE模拟WEB篇1-1 (CISP-PTE) #117, 已发布1 年, 5 月 后 (2023-10-20 23:25:17) 10
XSS挖掘&绕过 (XSS漏洞) #163, 已发布4 年 , 1 月后 (2023-10-20 14:03:15) 350
交友平台 (XSS漏洞) #207, 已发布4 年 后 (2023-10-19 19:35:09) 150
存储型XSS (XSS漏洞) #296, 已发布4 年 , 1 月后 (2023-10-19 17:58:55) 100
Aspx_Mssql2005 (线下题) #68, 已发布1 年, 4 月 后 (2023-10-13 10:17:14) 10
SQL报错型注入03 (SQL注入) #48, 已发布5 月 , 20 天 后 (2023-10-12 21:38:30) 200
Cookie_Mysql (线下题) #92, 已发布1 年, 4 月 后 (2023-10-12 21:01:45) 10
SOAP协议注入 (SQL注入) #233, 已发布4 年 , 1 月后 (2023-10-12 20:01:55) 250
SQL报错型注入02 (SQL注入) #140, 已发布1 年, 6 月 后 (2023-10-12 03:39:48) 200
宽字符注入02 (SQL注入) #151, 已发布3 年 , 10 月 后 (2023-10-12 03:13:23) 200
宽字符注入 (SQL注入) #443, 已发布4 年 , 1 月后 (2023-10-12 01:40:29) 200
伪静态&搜索注入 (SQL注入) #230, 已发布1 年, 5 月 后 (2023-10-12 01:30:20) 100
SQL搜索型注入01 (SQL注入) #504, 已发布4 年 , 1 月后 (2023-10-10 17:12:40) 150
SQL搜索型注入02 (SQL注入) #694, 已发布4 年 , 1 月后 (2023-10-10 11:19:46) 100
SQL字符型注入 (SQL注入) #820, 已发布4 年 , 1 月后 (2023-10-10 11:06:47) 100
Cookie注入 (SQL注入) #470, 已发布4 年 后 (2023-10-02 16:45:06) 150
POST盲注&万能密码 (SQL注入) #359, 已发布4 年 后 (2023-10-02 16:06:00) 150
SQL报错型注入 (SQL注入) #332, 已发布4 年 后 (2023-10-02 14:03:40) 200
SQL数字型GET注入 (SQL注入) #599, 已发布3 年 , 10 月 后 (2023-09-27 16:34:29) 100
BurpSuite抓包 (安全基础) #737, 已发布4 年 后 (2023-09-26 11:48:05) 50
PHP代码基础 (安全基础) #436, 已发布2 年 , 10 月 后 (2023-09-26 08:57:57) 100
Mysql暴力破解 (暴力破解) #176, 已发布2 年 , 1 月后 (2023-09-22 17:32:03) 200
Linux基础命令 (安全基础) #269, 已发布1 年, 6 月 后 (2023-09-21 20:17:02) 100
Mysql数据库基础 (安全基础) #180, 已发布1 年, 6 月 后 (2023-09-21 00:46:35) 100
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞) #342, 已发布3 年 , 11 月 后 (2023-09-18 14:55:41) 150