API漏洞, 0 / 700 (0%) APP安全, 0 / 150 (0%) CISP-PTE, 0 / 150 (0%) CMS系列, 1,300 / 1,300 (100%) CTF训练题, 350 / 1,050 (33%) SQL注入, 1,750 / 2,450 (71%) SSRF, 600 / 600 (100%) XSS漏洞, 450 / 600 (75%) XXE漏洞, 150 / 550 (27%) 中间件, 400 / 410 (98%) 代码审计, 300 / 800 (38%) 内网渗透, 0 / 500 (0%) 内部集训题, 0 / 160 (0%) 反序列化, 350 / 350 (100%) 命令||代码执行, 600 / 850 (71%) 安全基础, 450 / 950 (47%) 实战渗透, 750 / 900 (83%) 文件上传, 350 / 350 (100%) 文件包含, 350 / 350 (100%) 暴力破解, 900 / 1,750 (51%) 框架漏洞, 800 / 1,000 (80%) 线下题, 0 / 70 (0%) 总分: 9,850 / 15,990 (61.6%)

题目标题	完成时间	分数
目录扫描 (安全基础)	#16, 已发布12 天 , 1 小时后 (2022-03-28 17:19:04)	100
Linux基础命令 (安全基础)	#21, 已发布12 天 , 23 小时 后 (2022-03-28 17:06:43)	100
Apache log4j2 远程代码漏洞（CVE-2021-44228） (框架漏洞)	#19, 已发布28 天 , 22 小时 后 (2022-01-18 15:42:14)	300
webshell&中国菜刀 (命令||代码执行)	#116, 已发布1 年, 2 月 后 (2022-01-18 15:06:18)	100
struts2远程命令执行01 (框架漏洞)	#42, 已发布4 月 , 24 天 后 (2022-01-18 14:58:36)	150
XSS挖掘&绕过 (XSS漏洞)	#32, 已发布2 年 , 2 月 后 (2021-11-19 16:09:50)	350
code (CTF训练题)	#10, 已发布1 年后 (2021-11-14 14:08:28)	200
SSRF03 (SSRF)	#29, 已发布3 月 , 26 天 后 (2021-11-14 14:07:17)	300
SSRF02 (SSRF)	#40, 已发布1 年后 (2021-11-14 14:06:49)	200
登陆表单破解 (暴力破解)	#44, 已发布3 月 , 24 天 后 (2021-11-14 14:05:52)	250
SSH离线破解 (暴力破解)	#27, 已发布3 月 , 21 天 后 (2021-11-13 15:00:19)	250
telnet服务破解 (暴力破解)	#56, 已发布3 月 , 23 天 后 (2021-11-13 14:23:05)	200
ftp服务破解 (暴力破解)	#40, 已发布2 月 , 4 天 后 (2021-09-24 15:18:27)	200
文件上传02 (文件上传)	#32, 已发布1 年, 9 月 后 (2021-06-08 16:40:07)	150
命令执行01 (命令||代码执行)	#70, 已发布4 月 , 26 天 后 (2021-06-06 03:15:51)	100
JBOSS (反序列化)	#12, 已发布6 月 , 30 天 后 (2021-06-06 01:39:03)	150
Weblogic弱口令&反序列化 (中间件)	#22, 已发布1 年, 8 月 后 (2021-06-06 01:36:28)	150
bash (CTF训练题)	#21, 已发布6 月 , 28 天 后 (2021-06-06 00:53:32)	150
wordpress02 (CMS系列)	#4, 已发布1 月, 15 天 后 (2020-12-30 14:45:52)	200
PHP代码基础 (安全基础)	#16, 已发布1 月, 21 天 后 (2020-12-30 10:58:53)	100
wordpress01 (CMS系列)	#6, 已发布1 月, 14 天 后 (2020-12-30 10:50:13)	200
SQL注入进阶 (实战渗透)	#17, 已发布7 月 , 29 天 后 (2020-05-06 14:07:50)	550
企业网站 (实战渗透)	已发布5 月 , 16 天 后 (2020-05-06 14:02:13)	200
unserialize反序列化 (反序列化)	#29, 已发布7 月 , 23 天 后 (2020-04-22 11:29:41)	200
SOAP协议注入 (SQL注入)	#15, 已发布4 月 , 12 天 后 (2020-01-17 16:28:52)	250
宽字符注入02 (SQL注入)	#7, 已发布1 月, 25 天 后 (2020-01-16 15:12:50)	200
74CMS (CMS系列)	#16, 已发布4 月 , 9 天 后 (2020-01-14 17:08:46)	300
Discuz (CMS系列)	已发布34 分 , 13 秒 后 (2020-01-02 16:32:41)	150
LFI本地文件包含 (文件包含)	#30, 已发布3 月 , 26 天 后 (2020-01-02 09:22:59)	150
LFI本地文件包含02 (文件包含)	#22, 已发布3 月 , 25 天 后 (2019-12-31 17:20:51)	200
XML外部实体注入01 (XXE漏洞)	#25, 已发布3 月 , 25 天 后 (2019-12-31 15:26:00)	150
ecshop (CMS系列)	#32, 已发布2 月 , 29 天 后 (2019-12-31 14:20:39)	200
Joomla (CMS系列)	#6, 已发布1 月, 3 天 后 (2019-12-31 14:14:25)	250
PHPmailer (命令||代码执行)	#11, 已发布1 月, 7 天 后 (2019-12-31 11:38:47)	200
破壳漏洞 (命令||代码执行)	#23, 已发布3 月 后 (2019-12-31 11:01:15)	200
Nginx解析漏洞 (文件上传)	#38, 已发布4 月 , 1 天后 (2019-12-30 14:41:20)	100
struts2远程命令执行02 (框架漏洞)	#31, 已发布3 月 , 17 天 后 (2019-12-24 14:25:29)	200
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞)	#25, 已发布2 月 , 20 天 后 (2019-12-24 11:12:03)	150
文件上传01 (文件上传)	#43, 已发布3 月 , 25 天 后 (2019-12-24 09:52:07)	100
POST盲注&万能密码 (SQL注入)	#30, 已发布3 月 , 13 天 后 (2019-12-19 16:11:07)	150
PHP代码审计01 (代码审计)	#15, 已发布2 月 , 4 天 后 (2019-12-19 15:37:20)	300
SQL搜索型注入02 (SQL注入)	#63, 已发布3 月 , 12 天 后 (2019-12-19 11:49:30)	100
SQL报错型注入 (SQL注入)	#21, 已发布3 月 , 12 天 后 (2019-12-19 11:24:48)	200
SSRF01 (SSRF)	#29, 已发布3 月 , 12 天 后 (2019-12-19 10:58:25)	100
宽字符注入 (SQL注入)	#40, 已发布3 月 , 11 天 后 (2019-12-18 14:39:56)	200
SQL搜索型注入01 (SQL注入)	#39, 已发布3 月 , 11 天 后 (2019-12-18 14:33:16)	150
X-Forwarded-For注入 (SQL注入)	#40, 已发布3 月 , 11 天 后 (2019-12-18 11:57:17)	150
Cookie注入 (SQL注入)	#45, 已发布3 月 , 11 天 后 (2019-12-18 11:45:59)	150
SQL数字型GET注入 (SQL注入)	#19, 已发布29 天 , 8 小时 后 (2019-12-18 10:19:59)	100
Nginx整数溢出漏洞 (安全基础)	#5, 已发布18 天 , 17 小时 后 (2019-12-18 09:31:27)	100
tomcat任意文件写入 (中间件)	#19, 已发布3 月 , 5 天 后 (2019-12-12 11:34:11)	150
tomcat8弱口令 (中间件)	#24, 已发布3 月 , 5 天 后 (2019-12-12 10:45:31)	100
SQL字符型注入 (SQL注入)	#78, 已发布3 月 , 4 天 后 (2019-12-10 16:07:09)	100
存储型XSS (XSS漏洞)	#19, 已发布2 月 , 26 天 后 (2019-11-24 13:18:46)	100
BurpSuite抓包 (安全基础)	#58, 已发布2 月 , 23 天 后 (2019-11-20 20:14:33)	50