API漏洞, 0 / 700 (0%)
0% complete
CISP-PTE, 0 / 150 (0%)
0% complete
CMS系列, 1,100 / 1,300 (85%)
84.615384615385% complete
CTF训练题, 150 / 1,050 (14%)
14.285714285714% complete
SQL注入, 2,450 / 2,450 (100%)
100% complete
SSRF, 600 / 600 (100%)
100% complete
XSS漏洞, 100 / 600 (17%)
16.666666666667% complete
XXE漏洞, 150 / 550 (27%)
27.272727272727% complete
中间件, 410 / 410 (100%)
100% complete
代码审计, 300 / 800 (38%)
37.5% complete
内网渗透, 0 / 500 (0%)
0% complete
内部集训题, 0 / 160 (0%)
0% complete
反序列化, 350 / 350 (100%)
100% complete
命令||代码执行, 850 / 850 (100%)
100% complete
安全基础, 900 / 950 (95%)
94.736842105263% complete
实战渗透, 900 / 900 (100%)
100% complete
文件上传, 350 / 350 (100%)
100% complete
文件包含, 350 / 350 (100%)
100% complete
暴力破解, 1,750 / 1,750 (100%)
100% complete
框架漏洞, 1,000 / 1,000 (100%)
100% complete
线下题, 0 / 70 (0%)
0% complete
总分: 11,710 / 15,840 (73.9%)
题目标题 完成时间 分数
Apache Tomcat AJP 文件包含漏洞(CVE-2020-1938 ) (中间件) #93, 已发布1 年, 5 月 后 (2023-09-26 17:31:33) 10
SQL报错型注入03 (SQL注入) #38, 已发布5 月 , 3 天 后 (2023-09-26 11:53:51) 200
unserialize反序列化 (反序列化) #320, 已发布3 年 , 11 月 后 (2023-08-15 10:55:53) 200
java_rce (命令||代码执行) #41, 已发布2 月 后 (2023-08-15 10:26:33) 50
SSRF03 (SSRF) #143, 已发布1 年, 8 月 后 (2023-03-22 22:55:12) 300
SSRF02 (SSRF) #187, 已发布2 年 , 4 月 后 (2023-03-22 22:49:58) 200
SSRF01 (SSRF) #300, 已发布3 年 , 6 月 后 (2023-03-22 22:45:43) 100
文件类型 (安全基础) #56, 已发布5 月 , 8 天 后 (2023-02-26 13:49:47) 100
Nginx整数溢出漏洞 (安全基础) #138, 已发布3 年 , 2 月 后 (2023-02-24 22:36:43) 100
oracle注入 (SQL注入) #62, 已发布10 月 , 1 天后 (2023-02-24 18:44:30) 200
74CMS (CMS系列) #121, 已发布3 年 , 5 月 后 (2023-02-24 18:28:50) 300
bash (CTF训练题) #125, 已发布2 年 , 3 月 后 (2023-02-14 00:10:57) 150
Apache log4j2 远程代码漏洞(CVE-2021-44228) (框架漏洞) #83, 已发布1 年, 1 月后 (2023-02-13 23:01:58) 300
apache shiro反序列化 (框架漏洞) #99, 已发布9 月 , 30 天 后 (2023-02-13 21:33:46) 200
Joomla (CMS系列) #116, 已发布3 年 , 2 月 后 (2023-02-11 00:07:07) 250
XML外部实体注入01 (XXE漏洞) #219, 已发布3 年 , 5 月 后 (2023-02-10 21:11:59) 150
PHPmailer (命令||代码执行) #126, 已发布3 年 , 2 月 后 (2023-02-07 20:54:29) 200
破壳漏洞 (命令||代码执行) #157, 已发布3 年 , 4 月 后 (2023-02-07 20:52:04) 200
Mysql数据库基础 (安全基础) #105, 已发布10 月 , 25 天 后 (2023-02-07 20:34:44) 100
Docker容器基础 (安全基础) #84, 已发布10 月 , 13 天 后 (2023-02-07 20:28:24) 100
端口扫描 (安全基础) #91, 已发布10 月 , 24 天 后 (2023-02-07 20:24:09) 100
企业网站 (实战渗透) #70, 已发布3 年 , 2 月 后 (2023-02-07 19:13:53) 200
××租房网 (实战渗透) #46, 已发布3 月 , 29 天 后 (2023-02-07 18:08:27) 150
SOAP协议注入 (SQL注入) #156, 已发布3 年 , 5 月 后 (2023-02-07 16:29:12) 250
SQL报错型注入02 (SQL注入) #81, 已发布10 月 , 19 天 后 (2023-02-07 14:01:16) 200
宽字符注入02 (SQL注入) #105, 已发布3 年 , 2 月 后 (2023-02-07 00:24:25) 200
伪静态&搜索注入 (SQL注入) #134, 已发布9 月 , 22 天 后 (2023-02-06 22:55:36) 100
struts2远程命令执行01 (框架漏洞) #131, 已发布1 年, 4 月 后 (2022-12-25 23:57:26) 150
目录扫描 (安全基础) #100, 已发布6 月 , 12 天 后 (2022-09-25 20:30:36) 100
指纹识别 (安全基础) #132, 已发布6 月 , 11 天 后 (2022-09-25 19:57:16) 50
wordpress01 (CMS系列) #92, 已发布1 年, 10 月 后 (2022-09-25 17:08:55) 200
ecshop (CMS系列) #167, 已发布2 年 , 11 月 后 (2022-09-25 16:38:56) 200
Discuz (CMS系列) #225, 已发布2 年 , 8 月 后 (2022-09-25 16:19:08) 150
Linux基础命令 (安全基础) #79, 已发布3 月 , 20 天 后 (2022-07-03 19:09:49) 100
LFI本地文件包含02 (文件包含) #129, 已发布2 年 , 9 月 后 (2022-07-03 18:30:37) 200
LFI本地文件包含 (文件包含) #206, 已发布2 年 , 9 月 后 (2022-07-03 17:44:55) 150
PHP代码审计01 (代码审计) #43, 已发布1 年, 11 月 后 (2021-09-22 14:38:56) 300
SQL注入进阶 (实战渗透) #39, 已发布1 年, 11 月 后 (2021-08-26 11:41:44) 550
wordpress后台破解 (暴力破解) #14, 已发布1 月后 (2021-08-25 17:12:06) 400
Mysql暴力破解 (暴力破解) #16, 已发布24 天 , 1 小时后 (2021-08-25 16:31:07) 200
登陆表单破解 (暴力破解) #18, 已发布1 月, 2 天 后 (2021-08-25 15:22:29) 250
一句话密码破解 (暴力破解) #10, 已发布1 月后 (2021-08-25 15:14:48) 250
SSH离线破解 (暴力破解) #12, 已发布30 天 , 22 小时 后 (2021-08-25 10:13:49) 250
命令执行02 (命令||代码执行) #30, 已发布7 月 , 12 天 后 (2021-08-23 17:46:49) 200
ftp服务破解 (暴力破解) #31, 已发布1 月, 1 天后 (2021-08-23 17:03:54) 200
telnet服务破解 (暴力破解) #28, 已发布1 月, 1 天后 (2021-08-23 16:43:03) 200
文件上传02 (文件上传) #40, 已发布1 年, 11 月 后 (2021-08-23 00:27:27) 150
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞) #99, 已发布1 年, 10 月 后 (2021-08-22 22:31:03) 150
SQL报错型注入 (SQL注入) #102, 已发布1 年, 11 月 后 (2021-08-22 19:45:20) 200
Nginx解析漏洞 (文件上传) #157, 已发布1 年, 11 月 后 (2021-08-17 20:00:11) 100
POST盲注&万能密码 (SQL注入) #112, 已发布1 年, 11 月 后 (2021-08-17 14:02:21) 150
宽字符注入 (SQL注入) #175, 已发布1 年, 11 月 后 (2021-08-16 16:10:15) 200
Weblogic弱口令&反序列化 (中间件) #28, 已发布1 年, 10 月 后 (2021-08-01 22:26:10) 150
JBOSS (反序列化) #29, 已发布8 月 , 20 天 后 (2021-07-28 09:59:32) 150
tomcat任意文件写入 (中间件) #60, 已发布1 年, 10 月 后 (2021-07-27 18:30:19) 150
tomcat8弱口令 (中间件) #62, 已发布1 年, 10 月 后 (2021-07-27 17:32:08) 100
struts2远程命令执行02 (框架漏洞) #86, 已发布1 年, 10 月 后 (2021-07-26 14:57:25) 200
文件上传01 (文件上传) #124, 已发布1 年, 10 月 后 (2021-07-22 17:26:14) 100
webshell&中国菜刀 (命令||代码执行) #55, 已发布8 月 , 13 天 后 (2021-07-22 14:52:53) 100
命令执行01 (命令||代码执行) #84, 已发布6 月 , 10 天 后 (2021-07-21 11:09:03) 100
PHP代码基础 (安全基础) #94, 已发布8 月 , 11 天 后 (2021-07-20 12:06:07) 100
存储型XSS (XSS漏洞) #84, 已发布1 年, 10 月 后 (2021-07-19 17:56:03) 100
X-Forwarded-For注入 (SQL注入) #180, 已发布1 年, 10 月 后 (2021-07-12 17:30:56) 150
SQL搜索型注入01 (SQL注入) #162, 已发布1 年, 10 月 后 (2021-07-12 17:03:11) 150
Cookie注入 (SQL注入) #166, 已发布1 年, 10 月 后 (2021-07-09 11:13:26) 150
SQL数字型GET注入 (SQL注入) #199, 已发布1 年, 7 月 后 (2021-07-08 17:13:39) 100
SQL搜索型注入02 (SQL注入) #267, 已发布1 年, 10 月 后 (2021-07-08 15:21:02) 100
SQL字符型注入 (SQL注入) #312, 已发布1 年, 10 月 后 (2021-07-08 14:41:53) 100
BurpSuite抓包 (安全基础) #264, 已发布1 年, 10 月 后 (2021-07-07 16:56:38) 50