API漏洞, 0 / 400 (0%)
0% complete
CISP-PTE, 0 / 150 (0%)
0% complete
CMS系列, 550 / 1,300 (42%)
42.307692307692% complete
CTF训练题, 150 / 1,050 (14%)
14.285714285714% complete
SQL注入, 1,700 / 2,300 (74%)
73.913043478261% complete
SSRF, 850 / 850 (100%)
100% complete
XSS漏洞, 250 / 600 (42%)
41.666666666667% complete
XXE漏洞, 0 / 150 (0%)
0% complete
中间件, 400 / 550 (73%)
72.727272727273% complete
代码审计, 0 / 800 (0%)
0% complete
内网渗透, 0 / 500 (0%)
0% complete
内部集训题, 0 / 140 (0%)
0% complete
反序列化, 0 / 350 (0%)
0% complete
命令||代码执行, 200 / 800 (25%)
25% complete
安全基础, 500 / 900 (56%)
55.555555555556% complete
实战渗透, 0 / 1,000 (0%)
0% complete
文件上传, 200 / 350 (57%)
57.142857142857% complete
文件包含, 0 / 350 (0%)
0% complete
暴力破解, 1,500 / 1,750 (86%)
85.714285714286% complete
框架漏洞, 800 / 1,000 (80%)
80% complete
线下题, 0 / 60 (0%)
0% complete
总分: 7,100 / 15,350 (46.3%)
题目标题 完成时间 分数
bash (CTF训练题) #124, 已发布2 年 , 3 月 后 (2023-02-08 16:50:47) 150
伪静态&搜索注入 (SQL注入) #135, 已发布9 月 , 24 天 后 (2023-02-08 16:03:28) 100
Apache Tomcat AJP 文件包含漏洞(CVE-2020-1938 ) (中间件) #47, 已发布9 月 , 28 天 后 (2023-02-08 14:11:55) 150
tomcat任意文件写入 (中间件) #168, 已发布3 年 , 5 月 后 (2023-02-08 12:16:01) 150
文件类型 (安全基础) #49, 已发布4 月 , 16 天 后 (2023-02-03 13:56:12) 100
tomcat8弱口令 (中间件) #182, 已发布3 年 , 4 月 后 (2023-02-02 18:01:05) 100
wordpress01 (CMS系列) #115, 已发布2 年 , 2 月 后 (2023-02-02 13:53:10) 200
SSRF03 (SSRF) #92, 已发布1 年后 (2022-08-13 16:39:54) 400
SSRF01 (SSRF) #237, 已发布2 年 , 11 月 后 (2022-08-13 16:17:17) 200
Nginx解析漏洞 (文件上传) #280, 已发布2 年 , 9 月 后 (2022-06-28 12:29:22) 100
ecshop (CMS系列) #138, 已发布2 年 , 6 月 后 (2022-04-29 12:43:26) 200
Discuz (CMS系列) #175, 已发布2 年 , 3 月 后 (2022-04-29 12:26:50) 150
指纹识别 (安全基础) #44, 已发布22 天 , 9 小时 后 (2022-04-08 14:29:43) 50
目录扫描 (安全基础) #28, 已发布22 天 , 22 小时 后 (2022-04-08 14:02:07) 100
Linux基础命令 (安全基础) #34, 已发布23 天 , 19 小时 后 (2022-04-08 13:35:29) 100
SSH离线破解 (暴力破解) #50, 已发布7 月 , 14 天 后 (2022-03-09 01:45:35) 250
wordpress后台破解 (暴力破解) #48, 已发布7 月 , 14 天 后 (2022-03-09 00:46:20) 400
一句话密码破解 (暴力破解) #54, 已发布7 月 , 14 天 后 (2022-03-08 22:47:56) 250
命令执行01 (命令||代码执行) #139, 已发布1 年, 1 月后 (2022-03-02 19:56:47) 100
Mysql暴力破解 (暴力破解) #43, 已发布5 月 , 28 天 后 (2022-01-28 11:32:08) 200
telnet服务破解 (暴力破解) #75, 已发布6 月 , 8 天 后 (2022-01-28 02:29:31) 200
ftp服务破解 (暴力破解) #81, 已发布6 月 , 8 天 后 (2022-01-28 01:39:13) 200
SSRF02 (SSRF) #65, 已发布1 年, 2 月 后 (2022-01-28 01:19:40) 250
struts2远程命令执行01 (框架漏洞) #44, 已发布5 月 , 3 天 后 (2022-01-27 23:13:17) 150
Apache log4j2 远程代码漏洞(CVE-2021-44228) (框架漏洞) #21, 已发布1 月, 7 天 后 (2022-01-27 19:54:32) 300
文件上传01 (文件上传) #100, 已发布1 年, 8 月 后 (2021-05-15 01:51:44) 100
交友平台 (XSS漏洞) #14, 已发布1 年, 7 月 后 (2021-05-15 01:03:59) 150
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞) #74, 已发布1 年, 7 月 后 (2021-05-15 00:36:44) 150
struts2远程命令执行02 (框架漏洞) #74, 已发布1 年, 8 月 后 (2021-05-14 23:38:36) 200
PHP代码基础 (安全基础) #73, 已发布6 月 , 7 天 后 (2021-05-14 21:39:27) 100
webshell&中国菜刀 (命令||代码执行) #37, 已发布6 月 , 7 天 后 (2021-05-14 21:25:36) 100
SOAP协议注入 (SQL注入) #35, 已发布1 年, 6 月 后 (2021-04-01 23:29:52) 250
宽字符注入 (SQL注入) #122, 已发布1 年, 6 月 后 (2021-04-01 22:39:03) 200
SQL报错型注入 (SQL注入) #68, 已发布1 年, 6 月 后 (2021-03-31 16:50:11) 200
POST盲注&万能密码 (SQL注入) #86, 已发布1 年, 6 月 后 (2021-03-31 16:46:30) 200
X-Forwarded-For注入 (SQL注入) #126, 已发布1 年, 6 月 后 (2021-03-29 11:31:49) 150
SQL搜索型注入01 (SQL注入) #132, 已发布1 年, 6 月 后 (2021-03-29 11:19:12) 150
Cookie注入 (SQL注入) #134, 已发布1 年, 6 月 后 (2021-03-27 21:22:30) 150
存储型XSS (XSS漏洞) #63, 已发布1 年, 6 月 后 (2021-03-26 15:18:25) 100
SQL字符型注入 (SQL注入) #247, 已发布1 年, 6 月 后 (2021-03-24 18:50:07) 100
SQL搜索型注入02 (SQL注入) #207, 已发布1 年, 6 月 后 (2021-03-24 16:13:53) 100
SQL数字型GET注入 (SQL注入) #145, 已发布1 年, 4 月 后 (2021-03-24 12:07:08) 100
BurpSuite抓包 (安全基础) #198, 已发布1 年, 6 月 后 (2021-03-23 16:50:46) 50