小乐 湖北

API漏洞, 0 / 700 (0%)
0% complete
APP安全, 0 / 150 (0%)
0% complete
CISP-PTE, 0 / 150 (0%)
0% complete
CMS系列, 0 / 1,300 (0%)
0% complete
CTF训练题, 0 / 1,050 (0%)
0% complete
SQL注入, 1,750 / 2,450 (71%)
71.428571428571% complete
SSRF, 300 / 600 (50%)
50% complete
XSS漏洞, 600 / 600 (100%)
100% complete
XXE漏洞, 150 / 550 (27%)
27.272727272727% complete
中间件, 100 / 410 (24%)
24.390243902439% complete
代码审计, 0 / 800 (0%)
0% complete
内网渗透, 0 / 500 (0%)
0% complete
内部集训题, 0 / 160 (0%)
0% complete
反序列化, 350 / 350 (100%)
100% complete
命令||代码执行, 400 / 850 (47%)
47.058823529412% complete
安全基础, 150 / 950 (16%)
15.789473684211% complete
实战渗透, 0 / 900 (0%)
0% complete
文件上传, 350 / 350 (100%)
100% complete
文件包含, 350 / 350 (100%)
100% complete
暴力破解, 1,100 / 1,750 (63%)
62.857142857143% complete
框架漏洞, 300 / 1,000 (30%)
30% complete
线下题, 0 / 70 (0%)
0% complete
总分: 5,900 / 15,990 (36.9%)

已完成挑战

题目标题 完成时间 分数
登陆表单破解 (暴力破解) #56, 已发布7 月 , 11 天 后 (2022-03-02 17:07:29) 250
SSH离线破解 (暴力破解) #46, 已发布5 月 , 25 天 后 (2022-01-17 17:01:26) 250
Mysql暴力破解 (暴力破解) #37, 已发布5 月 , 18 天 后 (2022-01-17 16:33:37) 200
telnet服务破解 (暴力破解) #73, 已发布5 月 , 27 天 后 (2022-01-17 16:00:55) 200
ftp服务破解 (暴力破解) #77, 已发布5 月 , 27 天 后 (2022-01-17 15:42:20) 200
JBOSS (反序列化) #83, 已发布1 年, 2 月 后 (2022-01-13 14:15:16) 150
unserialize反序列化 (反序列化) #98, 已发布2 年 , 4 月 后 (2022-01-13 12:30:03) 200
tomcat8弱口令 (中间件) #98, 已发布2 年 , 4 月 后 (2022-01-12 16:02:26) 100
XML外部实体注入01 (XXE漏洞) #102, 已发布2 年 , 4 月 后 (2022-01-12 10:32:50) 150
LFI本地文件包含02 (文件包含) #87, 已发布2 年 , 4 月 后 (2022-01-11 18:38:49) 200
SOAP协议注入 (SQL注入) #80, 已发布2 年 , 4 月 后 (2022-01-11 18:18:00) 250
Apache log4j2 远程代码漏洞(CVE-2021-44228) (框架漏洞) #15, 已发布17 天 , 22 小时 后 (2022-01-07 15:23:18) 300
Nginx解析漏洞 (文件上传) #213, 已发布2 年 , 4 月 后 (2022-01-07 14:31:34) 100
命令执行01 (命令||代码执行) #131, 已发布11 月 , 27 天 后 (2022-01-07 10:40:32) 100
PHP代码基础 (安全基础) #160, 已发布1 年, 2 月 后 (2022-01-06 18:17:17) 100
命令执行02 (命令||代码执行) #58, 已发布11 月 , 14 天 后 (2021-12-25 10:29:56) 200
LFI本地文件包含 (文件包含) #134, 已发布2 年 , 3 月 后 (2021-12-25 10:16:59) 150
文件上传02 (文件上传) #94, 已发布2 年 , 3 月 后 (2021-12-21 22:46:31) 150
文件上传01 (文件上传) #197, 已发布2 年 , 3 月 后 (2021-12-21 22:36:22) 100
SSRF02 (SSRF) #60, 已发布1 年, 1 月后 (2021-12-20 16:41:35) 200
SSRF01 (SSRF) #146, 已发布2 年 , 3 月 后 (2021-12-20 16:09:43) 100
webshell&中国菜刀 (命令||代码执行) #110, 已发布1 年, 1 月后 (2021-12-10 16:37:31) 100
XSS挖掘&绕过 (XSS漏洞) #40, 已发布2 年 , 3 月 后 (2021-12-01 20:48:05) 350
交友平台 (XSS漏洞) #52, 已发布2 年 , 1 月后 (2021-12-01 16:45:08) 150
存储型XSS (XSS漏洞) #128, 已发布2 年 , 3 月 后 (2021-12-01 15:09:50) 100
宽字符注入02 (SQL注入) #27, 已发布2 年 后 (2021-11-29 22:44:28) 200
宽字符注入 (SQL注入) #212, 已发布2 年 , 2 月 后 (2021-11-29 10:51:48) 200
SQL搜索型注入01 (SQL注入) #238, 已发布2 年 , 2 月 后 (2021-11-26 18:48:15) 150
POST盲注&万能密码 (SQL注入) #143, 已发布2 年 , 2 月 后 (2021-11-26 18:28:25) 150
SQL报错型注入 (SQL注入) #130, 已发布2 年 , 2 月 后 (2021-11-26 17:51:34) 200
Cookie注入 (SQL注入) #231, 已发布2 年 , 2 月 后 (2021-11-26 11:52:41) 150
X-Forwarded-For注入 (SQL注入) #223, 已发布2 年 , 2 月 后 (2021-11-26 11:34:42) 150
SQL搜索型注入02 (SQL注入) #373, 已发布2 年 , 2 月 后 (2021-11-26 10:50:04) 100
SQL字符型注入 (SQL注入) #440, 已发布2 年 , 2 月 后 (2021-11-26 10:39:35) 100
SQL数字型GET注入 (SQL注入) #289, 已发布2 年 后 (2021-11-25 16:00:32) 100
BurpSuite抓包 (安全基础) #381, 已发布2 年 , 2 月 后 (2021-11-24 16:05:17) 50