API漏洞, 0 / 700 (0%)
APP安全, 0 / 150 (0%)
CISP-PTE, 150 / 150 (100%)
CMS系列, 600 / 1,300 (46%)
CTF训练题, 150 / 1,050 (14%)
SQL注入, 1,850 / 2,450 (76%)
SSRF, 600 / 600 (100%)
XSS漏洞, 250 / 600 (42%)
XXE漏洞, 150 / 550 (27%)
中间件, 410 / 410 (100%)
代码审计, 0 / 800 (0%)
内网渗透, 0 / 500 (0%)
内部集训题, 110 / 160 (69%)
反序列化, 350 / 350 (100%)
命令||代码执行, 800 / 850 (94%)
安全基础, 900 / 950 (95%)
实战渗透, 550 / 900 (61%)
文件上传, 350 / 350 (100%)
文件包含, 350 / 350 (100%)
暴力破解, 1,750 / 1,750 (100%)
框架漏洞, 700 / 1,000 (70%)
线下题, 10 / 70 (14%)
总分: 10,030 / 15,990 (62.7%)
已完成挑战
| 题目标题 | 完成时间 | 分数 |
|---|---|---|
| SQL注入进阶 (实战渗透) | #104, 已发布3 年 , 6 月 后 (2023-04-04 15:15:36) | 550 |
| CISP-PTE模拟WEB篇3-4 (CISP-PTE) | #14, 已发布28 天 , 5 小时 后 (2022-11-05 15:23:41) | 10 |
| CISP-PTE模拟WEB篇3-5 (CISP-PTE) | #17, 已发布27 天 , 8 小时 后 (2022-11-04 19:11:17) | 10 |
| CISP-PTE模拟WEB篇3-3 (CISP-PTE) | #13, 已发布27 天 , 8 小时 后 (2022-11-04 19:05:10) | 10 |
| CISP-PTE模拟WEB篇3-2 (CISP-PTE) | #16, 已发布27 天 , 8 小时 后 (2022-11-04 19:00:36) | 10 |
| CISP-PTE模拟WEB篇3-1 (CISP-PTE) | #17, 已发布27 天 , 8 小时 后 (2022-11-04 18:59:14) | 10 |
| CISP-PTE模拟WEB篇2-5 (CISP-PTE) | #13, 已发布27 天 , 8 小时 后 (2022-11-04 18:57:53) | 10 |
| CISP-PTE模拟WEB篇2-3 (CISP-PTE) | #18, 已发布27 天 , 8 小时 后 (2022-11-04 18:32:49) | 10 |
| CISP-PTE模拟WEB篇2-4 (CISP-PTE) | #18, 已发布26 天 , 12 小时 后 (2022-11-03 22:29:04) | 10 |
| CISP-PTE模拟WEB篇2-2 (CISP-PTE) | #21, 已发布26 天 , 12 小时 后 (2022-11-03 22:22:09) | 10 |
| CISP-PTE模拟WEB篇2-1 (CISP-PTE) | #25, 已发布26 天 , 12 小时 后 (2022-11-03 22:17:43) | 10 |
| 2-3 (内部集训题) | #4, 已发布23 小时 , 10 分 后 (2022-11-01 17:17:56) | 10 |
| 2-2 (内部集训题) | #4, 已发布22 小时 , 48 分 后 (2022-11-01 16:55:40) | 10 |
| 2-1 (内部集训题) | #5, 已发布22 小时 , 47 分 后 (2022-11-01 16:53:00) | 10 |
| 1-3 (内部集训题) | #8, 已发布-4 小时 , 10 分 后 (2022-11-01 12:06:57) | 10 |
| 1-2 (内部集训题) | #4, 已发布-5 小时 , 28 分 后 (2022-11-01 10:48:47) | 10 |
| 1-1 (内部集训题) |
已发布-20 小时 , 30 分 后 (2022-10-31 19:46:49)
|
10 |
| 5 (内部集训题) | #7, 已发布20 小时 , 58 分 后 (2022-10-31 15:28:33) | 10 |
| 4 (内部集训题) | #7, 已发布20 小时 , 48 分 后 (2022-10-31 15:18:22) | 10 |
| 3 (内部集训题) | #8, 已发布20 小时 , 38 分 后 (2022-10-31 15:08:20) | 10 |
| 2 (内部集训题) | #7, 已发布20 小时 , 32 分 后 (2022-10-31 15:02:07) | 10 |
| 1 (内部集训题) | #4, 已发布20 小时 , 19 分 后 (2022-10-31 14:49:07) | 10 |
| wordpress后台破解 (暴力破解) | #99, 已发布1 年, 3 月 后 (2022-10-24 00:04:36) | 400 |
| SQL报错型注入02 (SQL注入) | #54, 已发布7 月 , 3 天 后 (2022-10-22 18:12:28) | 200 |
| 文件类型 (安全基础) | #11, 已发布21 小时 , 6 分 后 (2022-09-20 18:50:14) | 100 |
| Docker容器基础 (安全基础) | #47, 已发布5 月 , 15 天 后 (2022-09-09 15:33:22) | 100 |
| Joomla (CMS系列) | #79, 已发布2 年 , 9 月 后 (2022-09-02 15:05:00) | 250 |
| SSRF03 (SSRF) | #98, 已发布1 年, 1 月后 (2022-08-26 17:55:23) | 300 |
| SSRF02 (SSRF) | #134, 已发布1 年, 9 月 后 (2022-08-26 16:52:13) | 200 |
| XML外部实体注入01 (XXE漏洞) | #175, 已发布2 年 , 11 月 后 (2022-08-26 11:39:02) | 150 |
| SSH离线破解 (暴力破解) | #86, 已发布1 年后 (2022-08-23 17:26:36) | 250 |
| 一句话密码破解 (暴力破解) | #89, 已发布1 年后 (2022-08-23 16:27:34) | 250 |
| telnet服务破解 (暴力破解) | #129, 已发布1 年, 1 月后 (2022-08-23 16:23:13) | 200 |
| 登陆表单破解 (暴力破解) | #96, 已发布1 年, 1 月后 (2022-08-23 16:05:41) | 250 |
| Mysql暴力破解 (暴力破解) | #73, 已发布1 年后 (2022-08-23 15:24:08) | 200 |
| ftp服务破解 (暴力破解) | #141, 已发布1 年, 1 月后 (2022-08-23 14:35:07) | 200 |
| apache shiro反序列化 (框架漏洞) | #44, 已发布4 月 , 3 天 后 (2022-08-17 22:47:58) | 200 |
| struts2远程命令执行02 (框架漏洞) | #173, 已发布2 年 , 11 月 后 (2022-08-17 15:27:09) | 200 |
| struts2远程命令执行01 (框架漏洞) | #88, 已发布11 月 , 21 天 后 (2022-08-17 15:00:32) | 150 |
| Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞) | #184, 已发布2 年 , 10 月 后 (2022-08-17 14:12:22) | 150 |
| SOAP协议注入 (SQL注入) | #124, 已发布2 年 , 11 月 后 (2022-08-16 10:18:05) | 250 |
| Apache Tomcat AJP 文件包含漏洞(CVE-2020-1938 ) (中间件) | #13, 已发布4 月 , 4 天 后 (2022-08-15 12:53:59) | 10 |
| PHPmailer (命令||代码执行) | #89, 已发布2 年 , 8 月 后 (2022-07-26 15:57:37) | 200 |
| Nginx整数溢出漏洞 (安全基础) | #102, 已发布2 年 , 7 月 后 (2022-07-26 11:53:00) | 100 |
| tomcat任意文件写入 (中间件) | #126, 已发布2 年 , 10 月 后 (2022-07-25 22:24:55) | 150 |
| bash (CTF训练题) | #83, 已发布1 年, 8 月 后 (2022-07-20 15:07:55) | 150 |
| ecshop (CMS系列) | #152, 已发布2 年 , 9 月 后 (2022-07-20 14:40:52) | 200 |
| 指纹识别 (安全基础) | #88, 已发布4 月 , 5 天 后 (2022-07-20 10:39:46) | 50 |
| 目录扫描 (安全基础) | #62, 已发布4 月 , 5 天 后 (2022-07-20 10:29:01) | 100 |
| SSRF01 (SSRF) | #218, 已发布2 年 , 10 月 后 (2022-07-20 09:57:10) | 100 |
| Discuz (CMS系列) | #195, 已发布2 年 , 6 月 后 (2022-07-19 16:55:05) | 150 |
| LFI本地文件包含02 (文件包含) | #130, 已发布2 年 , 10 月 后 (2022-07-19 15:01:34) | 200 |
| Weblogic弱口令&反序列化 (中间件) | #95, 已发布2 年 , 10 月 后 (2022-07-18 17:25:00) | 150 |
| JBOSS (反序列化) | #101, 已发布1 年, 8 月 后 (2022-07-18 16:34:09) | 150 |
| unserialize反序列化 (反序列化) | #138, 已发布2 年 , 10 月 后 (2022-07-18 15:16:10) | 200 |
| POST盲注&万能密码 (SQL注入) | #217, 已发布2 年 , 10 月 后 (2022-07-15 19:19:45) | 150 |
| SQL报错型注入 (SQL注入) | #194, 已发布2 年 , 10 月 后 (2022-07-15 19:04:33) | 200 |
| 宽字符注入 (SQL注入) | #289, 已发布2 年 , 10 月 后 (2022-07-15 16:06:00) | 200 |
| X-Forwarded-For注入 (SQL注入) | #315, 已发布2 年 , 10 月 后 (2022-07-15 15:00:31) | 150 |
| tomcat8弱口令 (中间件) | #138, 已发布2 年 , 10 月 后 (2022-07-13 18:07:19) | 100 |
| CISP-PTE模拟WEB篇1-5 (CISP-PTE) | #16, 已发布1 月, 23 天 后 (2022-06-22 15:34:42) | 10 |
| CISP-PTE模拟WEB篇1-4 (CISP-PTE) | #25, 已发布1 月, 23 天 后 (2022-06-22 15:30:13) | 10 |
| CISP-PTE模拟WEB篇1-3 (CISP-PTE) | #19, 已发布1 月, 23 天 后 (2022-06-22 15:28:04) | 10 |
| CISP-PTE模拟WEB篇1-2 (CISP-PTE) | #15, 已发布1 月, 23 天 后 (2022-06-22 12:39:50) | 10 |
| LFI本地文件包含 (文件包含) | #200, 已发布2 年 , 9 月 后 (2022-06-21 11:26:57) | 150 |
| 破壳漏洞 (命令||代码执行) | #111, 已发布2 年 , 8 月 后 (2022-06-20 17:46:33) | 200 |
| 命令执行02 (命令||代码执行) | #89, 已发布1 年, 5 月 后 (2022-06-20 15:07:58) | 200 |
| 命令执行01 (命令||代码执行) | #183, 已发布1 年, 5 月 后 (2022-06-20 10:24:10) | 100 |
| 文件上传02 (文件上传) | #156, 已发布2 年 , 9 月 后 (2022-06-16 18:13:01) | 150 |
| Nginx解析漏洞 (文件上传) | #270, 已发布2 年 , 9 月 后 (2022-06-16 12:57:58) | 100 |
| 文件上传01 (文件上传) | #261, 已发布2 年 , 9 月 后 (2022-06-16 10:59:58) | 100 |
| PHP代码基础 (安全基础) | #247, 已发布1 年, 7 月 后 (2022-06-15 20:15:29) | 100 |
| BurpSuite抓包 (安全基础) | #505, 已发布2 年 , 9 月 后 (2022-06-15 19:25:13) | 50 |
| webshell&中国菜刀 (命令||代码执行) | #180, 已发布1 年, 7 月 后 (2022-06-15 18:58:44) | 100 |
| CISP-PTE模拟WEB篇1-1 (CISP-PTE) | #21, 已发布1 月, 15 天 后 (2022-06-14 19:07:10) | 10 |
| 交友平台 (XSS漏洞) | #98, 已发布2 年 , 8 月 后 (2022-06-14 18:11:12) | 150 |
| 存储型XSS (XSS漏洞) | #169, 已发布2 年 , 9 月 后 (2022-06-13 19:30:24) | 100 |
| SQL搜索型注入02 (SQL注入) | #490, 已发布2 年 , 9 月 后 (2022-06-10 20:03:25) | 100 |
| Cookie_Mysql (线下题) | #7, 已发布1 小时, 30 分 后 (2022-06-10 17:59:41) | 10 |
| Cookie注入 (SQL注入) | #330, 已发布2 年 , 9 月 后 (2022-06-10 13:25:54) | 150 |
| 伪静态&搜索注入 (SQL注入) | #42, 已发布1 月, 22 天 后 (2022-06-10 12:52:57) | 100 |
| SQL搜索型注入01 (SQL注入) | #324, 已发布2 年 , 9 月 后 (2022-06-09 18:16:05) | 150 |
| SQL字符型注入 (SQL注入) | #579, 已发布2 年 , 9 月 后 (2022-06-09 17:58:25) | 100 |
| SQL数字型GET注入 (SQL注入) | #397, 已发布2 年 , 6 月 后 (2022-06-07 18:57:41) | 100 |
| Mysql数据库基础 (安全基础) | #36, 已发布2 月 , 17 天 后 (2022-05-31 17:44:47) | 100 |
| Linux基础命令 (安全基础) | #71, 已发布2 月 , 11 天 后 (2022-05-25 15:03:06) | 100 |
| 端口扫描 (安全基础) | #39, 已发布2 月 , 10 天 后 (2022-05-25 12:02:29) | 100 |