caigou 湖北

API漏洞, 0 / 700 (0%)
0% complete
APP安全, 0 / 150 (0%)
0% complete
CISP-PTE, 50 / 150 (33%)
33.333333333333% complete
CMS系列, 900 / 1,300 (69%)
69.230769230769% complete
CTF训练题, 0 / 1,050 (0%)
0% complete
SQL注入, 1,650 / 2,450 (67%)
67.34693877551% complete
SSRF, 0 / 600 (0%)
0% complete
XSS漏洞, 250 / 600 (42%)
41.666666666667% complete
XXE漏洞, 150 / 550 (27%)
27.272727272727% complete
中间件, 410 / 410 (100%)
100% complete
代码审计, 0 / 800 (0%)
0% complete
内网渗透, 0 / 500 (0%)
0% complete
内部集训题, 0 / 160 (0%)
0% complete
反序列化, 350 / 350 (100%)
100% complete
命令||代码执行, 600 / 850 (71%)
70.588235294118% complete
安全基础, 600 / 950 (63%)
63.157894736842% complete
实战渗透, 150 / 900 (17%)
16.666666666667% complete
文件上传, 350 / 350 (100%)
100% complete
文件包含, 350 / 350 (100%)
100% complete
暴力破解, 1,550 / 1,750 (89%)
88.571428571429% complete
框架漏洞, 1,000 / 1,000 (100%)
100% complete
线下题, 10 / 70 (14%)
14.285714285714% complete
总分: 8,370 / 15,990 (52.3%)

已完成挑战

题目标题 完成时间 分数
tomcat任意文件写入 (中间件) #156, 已发布3 年 , 2 月 后 (2022-12-05 18:53:13) 150
Apache log4j2 远程代码漏洞(CVE-2021-44228) (框架漏洞) #66, 已发布10 月 , 19 天 后 (2022-11-08 19:47:35) 300
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞) #232, 已发布3 年 , 1 月后 (2022-11-08 17:14:19) 150
××租房网 (实战渗透) #19, 已发布28 天 , 18 小时 后 (2022-11-08 17:05:18) 150
wordpress后台破解 (暴力破解) #103, 已发布1 年, 3 月 后 (2022-11-06 22:19:41) 400
文件类型 (安全基础) #20, 已发布23 小时 , 7 分 后 (2022-09-20 20:51:17) 100
74CMS (CMS系列) #88, 已发布2 年 , 11 月 后 (2022-09-02 17:02:45) 300
Joomla (CMS系列) #82, 已发布2 年 , 9 月 后 (2022-09-02 15:41:19) 250
ecshop (CMS系列) #165, 已发布2 年 , 10 月 后 (2022-09-02 15:24:28) 200
Discuz (CMS系列) #217, 已发布2 年 , 7 月 后 (2022-09-02 10:33:44) 150
XML外部实体注入01 (XXE漏洞) #174, 已发布2 年 , 11 月 后 (2022-08-26 11:37:16) 150
指纹识别 (安全基础) #106, 已发布5 月 , 9 天 后 (2022-08-24 18:47:58) 50
telnet服务破解 (暴力破解) #131, 已发布1 年, 1 月后 (2022-08-24 16:21:48) 200
SSH离线破解 (暴力破解) #83, 已发布1 年后 (2022-08-23 17:23:03) 250
一句话密码破解 (暴力破解) #92, 已发布1 年后 (2022-08-23 16:34:49) 250
登陆表单破解 (暴力破解) #92, 已发布1 年, 1 月后 (2022-08-23 15:58:55) 250
ftp服务破解 (暴力破解) #143, 已发布1 年, 1 月后 (2022-08-23 15:20:12) 200
apache shiro反序列化 (框架漏洞) #42, 已发布4 月 , 3 天 后 (2022-08-17 18:10:07) 200
struts2远程命令执行02 (框架漏洞) #172, 已发布2 年 , 11 月 后 (2022-08-17 15:21:44) 200
struts2远程命令执行01 (框架漏洞) #92, 已发布11 月 , 21 天 后 (2022-08-17 15:18:23) 150
SOAP协议注入 (SQL注入) #126, 已发布2 年 , 11 月 后 (2022-08-16 10:40:50) 250
Apache Tomcat AJP 文件包含漏洞(CVE-2020-1938 ) (中间件) #16, 已发布4 月 , 4 天 后 (2022-08-15 13:51:42) 10
Weblogic弱口令&反序列化 (中间件) #99, 已发布2 年 , 10 月 后 (2022-07-18 18:00:23) 150
JBOSS (反序列化) #106, 已发布1 年, 8 月 后 (2022-07-18 16:49:58) 150
unserialize反序列化 (反序列化) #140, 已发布2 年 , 10 月 后 (2022-07-18 15:21:36) 200
POST盲注&万能密码 (SQL注入) #219, 已发布2 年 , 10 月 后 (2022-07-17 21:56:38) 150
SQL报错型注入 (SQL注入) #195, 已发布2 年 , 10 月 后 (2022-07-16 15:58:09) 200
宽字符注入 (SQL注入) #292, 已发布2 年 , 10 月 后 (2022-07-16 00:04:12) 200
tomcat8弱口令 (中间件) #142, 已发布2 年 , 10 月 后 (2022-07-13 19:55:54) 100
X-Forwarded-For注入 (SQL注入) #313, 已发布2 年 , 9 月 后 (2022-07-06 15:47:17) 150
CISP-PTE模拟WEB篇1-5 (CISP-PTE) #20, 已发布1 月, 23 天 后 (2022-06-22 15:57:58) 10
CISP-PTE模拟WEB篇1-4 (CISP-PTE) #24, 已发布1 月, 23 天 后 (2022-06-22 15:29:42) 10
CISP-PTE模拟WEB篇1-3 (CISP-PTE) #18, 已发布1 月, 23 天 后 (2022-06-22 15:23:47) 10
CISP-PTE模拟WEB篇1-2 (CISP-PTE) #17, 已发布1 月, 23 天 后 (2022-06-22 13:02:50) 10
LFI本地文件包含02 (文件包含) #127, 已发布2 年 , 9 月 后 (2022-06-21 20:20:01) 200
PHP代码基础 (安全基础) #251, 已发布1 年, 7 月 后 (2022-06-21 19:25:09) 100
BurpSuite抓包 (安全基础) #508, 已发布2 年 , 9 月 后 (2022-06-21 19:19:34) 50
LFI本地文件包含 (文件包含) #196, 已发布2 年 , 9 月 后 (2022-06-21 11:18:02) 150
破壳漏洞 (命令||代码执行) #116, 已发布2 年 , 8 月 后 (2022-06-20 19:10:13) 200
命令执行02 (命令||代码执行) #91, 已发布1 年, 5 月 后 (2022-06-20 15:08:57) 200
命令执行01 (命令||代码执行) #189, 已发布1 年, 5 月 后 (2022-06-20 11:45:13) 100
文件上传02 (文件上传) #159, 已发布2 年 , 9 月 后 (2022-06-16 19:02:09) 150
Nginx解析漏洞 (文件上传) #277, 已发布2 年 , 9 月 后 (2022-06-16 15:38:05) 100
文件上传01 (文件上传) #259, 已发布2 年 , 9 月 后 (2022-06-16 10:41:34) 100
webshell&中国菜刀 (命令||代码执行) #182, 已发布1 年, 7 月 后 (2022-06-15 20:06:21) 100
交友平台 (XSS漏洞) #91, 已发布2 年 , 8 月 后 (2022-06-14 16:44:58) 150
存储型XSS (XSS漏洞) #171, 已发布2 年 , 9 月 后 (2022-06-13 19:49:05) 100
CISP-PTE模拟WEB篇1-1 (CISP-PTE) #11, 已发布1 月, 14 天 后 (2022-06-13 10:52:13) 10
伪静态&搜索注入 (SQL注入) #45, 已发布1 月, 23 天 后 (2022-06-10 22:38:16) 100
Cookie注入 (SQL注入) #333, 已发布2 年 , 9 月 后 (2022-06-10 21:45:40) 150
SQL搜索型注入02 (SQL注入) #489, 已发布2 年 , 9 月 后 (2022-06-10 19:44:36) 100
Cookie_Mysql (线下题) #6, 已发布1 小时, 28 分 后 (2022-06-10 17:58:02) 10
SQL搜索型注入01 (SQL注入) #326, 已发布2 年 , 9 月 后 (2022-06-09 19:03:39) 150
SQL字符型注入 (SQL注入) #580, 已发布2 年 , 9 月 后 (2022-06-09 18:02:50) 100
SQL数字型GET注入 (SQL注入) #398, 已发布2 年 , 6 月 后 (2022-06-07 19:19:36) 100
Mysql数据库基础 (安全基础) #32, 已发布2 月 , 17 天 后 (2022-05-31 17:22:04) 100
Linux基础命令 (安全基础) #66, 已发布2 月 , 11 天 后 (2022-05-25 14:44:01) 100
端口扫描 (安全基础) #34, 已发布2 月 , 10 天 后 (2022-05-25 11:21:17) 100