跟着茂茂学安全 湖北

API漏洞, 0 / 700 (0%)
0% complete
APP安全, 0 / 150 (0%)
0% complete
CISP-PTE, 0 / 150 (0%)
0% complete
CMS系列, 1,100 / 1,300 (85%)
84.615384615385% complete
CTF训练题, 150 / 1,050 (14%)
14.285714285714% complete
SQL注入, 2,450 / 2,450 (100%)
100% complete
SSRF, 600 / 600 (100%)
100% complete
XSS漏洞, 450 / 600 (75%)
75% complete
XXE漏洞, 550 / 550 (100%)
100% complete
中间件, 400 / 410 (98%)
97.560975609756% complete
代码审计, 0 / 800 (0%)
0% complete
内网渗透, 0 / 500 (0%)
0% complete
内部集训题, 0 / 160 (0%)
0% complete
反序列化, 350 / 350 (100%)
100% complete
命令||代码执行, 850 / 850 (100%)
100% complete
安全基础, 900 / 950 (95%)
94.736842105263% complete
实战渗透, 350 / 900 (39%)
38.888888888889% complete
文件上传, 350 / 350 (100%)
100% complete
文件包含, 350 / 350 (100%)
100% complete
暴力破解, 1,750 / 1,750 (100%)
100% complete
框架漏洞, 1,000 / 1,000 (100%)
100% complete
线下题, 0 / 70 (0%)
0% complete
总分: 11,600 / 15,990 (72.5%)

已完成挑战

题目标题 完成时间 分数
74CMS (CMS系列) #173, 已发布4 年 , 4 月 后 (2024-01-27 20:33:20) 300
Apache log4j2 远程代码漏洞(CVE-2021-44228) (框架漏洞) #140, 已发布2 年 , 1 月后 (2024-01-21 17:45:38) 300
企业网站 (实战渗透) #122, 已发布4 年 , 2 月 后 (2024-01-20 22:34:36) 200
wordpress01 (CMS系列) #170, 已发布3 年 , 2 月 后 (2024-01-20 21:17:51) 200
命令执行01 (命令||代码执行) #347, 已发布3 年 后 (2024-01-20 19:10:27) 100
××租房网 (实战渗透) #152, 已发布1 年, 3 月 后 (2024-01-20 18:24:34) 150
Discuz (CMS系列) #345, 已发布4 年 后 (2024-01-20 17:38:24) 150
Joomla (CMS系列) #173, 已发布4 年 , 1 月后 (2024-01-20 16:46:31) 250
apache shiro反序列化 (框架漏洞) #185, 已发布1 年, 9 月 后 (2024-01-20 13:47:58) 200
unserialize反序列化 (反序列化) #362, 已发布4 年 , 4 月 后 (2024-01-20 13:39:58) 200
java_rce (命令||代码执行) #67, 已发布7 月 , 5 天 后 (2024-01-20 00:19:11) 50
ecshop (CMS系列) #266, 已发布4 年 , 3 月 后 (2024-01-16 18:09:29) 200
宽字符注入02 (SQL注入) #171, 已发布4 年 , 1 月后 (2024-01-16 13:59:56) 200
SOAP协议注入 (SQL注入) #244, 已发布4 年 , 4 月 后 (2024-01-15 22:28:57) 250
XSS挖掘&绕过 (XSS漏洞) #178, 已发布4 年 , 4 月 后 (2024-01-14 19:42:56) 350
存储型XSS (XSS漏洞) #313, 已发布4 年 , 4 月 后 (2024-01-14 17:20:06) 100
SSRF03 (SSRF) #212, 已发布2 年 , 5 月 后 (2024-01-14 14:08:24) 300
bash (CTF训练题) #202, 已发布3 年 , 2 月 后 (2024-01-13 21:47:44) 150
wordpress后台破解 (暴力破解) #210, 已发布2 年 , 5 月 后 (2024-01-13 18:37:07) 400
一句话密码破解 (暴力破解) #218, 已发布2 年 , 5 月 后 (2024-01-13 15:10:57) 250
SSH离线破解 (暴力破解) #214, 已发布2 年 , 5 月 后 (2024-01-13 14:09:59) 250
登陆表单破解 (暴力破解) #223, 已发布2 年 , 5 月 后 (2024-01-13 13:52:34) 250
Mysql暴力破解 (暴力破解) #205, 已发布2 年 , 5 月 后 (2024-01-13 13:23:50) 200
telnet服务破解 (暴力破解) #275, 已发布2 年 , 5 月 后 (2024-01-13 13:11:54) 200
ftp服务破解 (暴力破解) #324, 已发布2 年 , 5 月 后 (2024-01-13 12:29:09) 200
SSRF02 (SSRF) #273, 已发布3 年 , 2 月 后 (2024-01-13 12:09:55) 200
SSRF01 (SSRF) #396, 已发布4 年 , 4 月 后 (2024-01-12 23:49:17) 100
struts2远程命令执行01 (框架漏洞) #235, 已发布2 年 , 4 月 后 (2024-01-12 23:01:00) 150
struts2远程命令执行02 (框架漏洞) #318, 已发布4 年 , 4 月 后 (2024-01-12 22:42:57) 200
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞) #369, 已发布4 年 , 3 月 后 (2024-01-12 20:53:25) 150
tomcat任意文件写入 (中间件) #250, 已发布4 年 , 4 月 后 (2024-01-12 17:59:56) 150
Weblogic弱口令&反序列化 (中间件) #213, 已发布4 年 , 4 月 后 (2024-01-12 17:53:48) 150
tomcat8弱口令 (中间件) #278, 已发布4 年 , 4 月 后 (2024-01-12 16:06:36) 100
命令执行02 (命令||代码执行) #223, 已发布3 年 后 (2024-01-12 12:17:10) 200
PHPmailer (命令||代码执行) #210, 已发布4 年 , 1 月后 (2024-01-12 11:33:29) 200
破壳漏洞 (命令||代码执行) #244, 已发布4 年 , 3 月 后 (2024-01-12 11:11:07) 200
webshell&中国菜刀 (命令||代码执行) #368, 已发布3 年 , 2 月 后 (2024-01-12 10:48:59) 100
JBOSS (反序列化) #221, 已发布3 年 , 2 月 后 (2024-01-11 23:30:21) 150
XML外部实体注入03 (XXE漏洞) #59, 已发布7 月 , 11 天 后 (2024-01-11 14:12:10) 250
XML外部实体注入02 (XXE漏洞) #70, 已发布7 月 , 12 天 后 (2024-01-11 12:48:01) 150
XML外部实体注入01 (XXE漏洞) #349, 已发布4 年 , 4 月 后 (2024-01-11 10:39:02) 150
LFI本地文件包含02 (文件包含) #255, 已发布4 年 , 4 月 后 (2024-01-10 18:12:50) 200
LFI本地文件包含 (文件包含) #399, 已发布4 年 , 4 月 后 (2024-01-10 17:00:11) 150
文件上传02 (文件上传) #341, 已发布4 年 , 4 月 后 (2024-01-10 15:05:57) 150
文件上传01 (文件上传) #465, 已发布4 年 , 4 月 后 (2024-01-10 14:23:55) 100
Nginx解析漏洞 (文件上传) #460, 已发布4 年 , 4 月 后 (2024-01-10 14:06:43) 100
oracle注入 (SQL注入) #127, 已发布1 年, 8 月 后 (2024-01-10 12:29:48) 200
SQL报错型注入 (SQL注入) #355, 已发布4 年 , 4 月 后 (2024-01-10 11:35:16) 200
SQL报错型注入03 (SQL注入) #61, 已发布8 月 , 17 天 后 (2024-01-10 09:46:22) 200
SQL报错型注入02 (SQL注入) #158, 已发布1 年, 9 月 后 (2024-01-09 21:01:08) 200
宽字符注入 (SQL注入) #457, 已发布4 年 , 4 月 后 (2024-01-09 18:21:42) 200
X-Forwarded-For注入 (SQL注入) #475, 已发布4 年 , 4 月 后 (2024-01-09 15:56:26) 150
Cookie注入 (SQL注入) #499, 已发布4 年 , 4 月 后 (2024-01-09 14:03:19) 150
POST盲注&万能密码 (SQL注入) #386, 已发布4 年 , 4 月 后 (2024-01-09 13:46:49) 150
SQL搜索型注入01 (SQL注入) #527, 已发布4 年 , 4 月 后 (2024-01-09 13:34:50) 150
伪静态&搜索注入 (SQL注入) #250, 已发布1 年, 8 月 后 (2024-01-09 13:29:21) 100
SQL搜索型注入02 (SQL注入) #719, 已发布4 年 , 4 月 后 (2024-01-09 13:17:44) 100
SQL字符型注入 (SQL注入) #848, 已发布4 年 , 4 月 后 (2024-01-09 12:59:56) 100
SQL数字型GET注入 (SQL注入) #630, 已发布4 年 , 1 月后 (2024-01-08 17:09:31) 100
目录扫描 (安全基础) #220, 已发布1 年, 8 月 后 (2023-12-02 01:57:55) 100
文件类型 (安全基础) #133, 已发布1 年, 2 月 后 (2023-12-01 13:04:18) 100
Mysql数据库基础 (安全基础) #201, 已发布1 年, 8 月 后 (2023-12-01 12:03:56) 100
Nginx整数溢出漏洞 (安全基础) #203, 已发布4 年 后 (2023-12-01 01:02:46) 100
端口扫描 (安全基础) #183, 已发布1 年, 8 月 后 (2023-12-01 00:08:24) 100
Docker容器基础 (安全基础) #162, 已发布1 年, 8 月 后 (2023-11-30 23:25:40) 100
Linux基础命令 (安全基础) #290, 已发布1 年, 8 月 后 (2023-11-30 21:13:40) 100
PHP代码基础 (安全基础) #452, 已发布3 年 后 (2023-11-30 20:48:59) 100
指纹识别 (安全基础) #313, 已发布1 年, 8 月 后 (2023-11-30 20:29:58) 50
BurpSuite抓包 (安全基础) #758, 已发布4 年 , 3 月 后 (2023-11-30 20:14:11) 50