API漏洞, 0 / 700 (0%) APP安全, 0 / 150 (0%) CISP-PTE, 130 / 150 (87%) CMS系列, 0 / 1,300 (0%) CTF训练题, 0 / 1,050 (0%) SQL注入, 2,450 / 2,450 (100%) SSRF, 500 / 600 (83%) XSS漏洞, 600 / 600 (100%) XXE漏洞, 550 / 550 (100%) 中间件, 400 / 410 (98%) 代码审计, 0 / 800 (0%) 内网渗透, 0 / 500 (0%) 内部集训题, 90 / 160 (56%) 反序列化, 350 / 350 (100%) 命令||代码执行, 850 / 850 (100%) 安全基础, 900 / 950 (95%) 实战渗透, 350 / 900 (39%) 文件上传, 350 / 350 (100%) 文件包含, 350 / 350 (100%) 暴力破解, 1,750 / 1,750 (100%) 框架漏洞, 1,000 / 1,000 (100%) 线下题, 0 / 70 (0%) 总分: 10,620 / 15,990 (66.4%)

题目标题	完成时间	分数
unserialize反序列化 (反序列化)	#356, 已发布4 年 , 4 月 后 (2024-01-08 17:25:59)	200
struts2远程命令执行02 (框架漏洞)	#317, 已发布4 年 , 4 月 后 (2024-01-08 17:14:56)	200
struts2远程命令执行01 (框架漏洞)	#230, 已发布2 年 , 3 月 后 (2023-12-04 10:45:10)	150
Apache log4j2 远程代码漏洞（CVE-2021-44228） (框架漏洞)	#138, 已发布1 年, 11 月 后 (2023-11-30 16:36:52)	300
apache shiro反序列化 (框架漏洞)	#175, 已发布1 年, 7 月 后 (2023-11-29 17:34:45)	200
JBOSS (反序列化)	#214, 已发布3 年 后 (2023-11-29 15:51:42)	150
SSRF03 (SSRF)	#201, 已发布2 年 , 3 月 后 (2023-11-14 14:13:04)	300
SSRF02 (SSRF)	#257, 已发布3 年 后 (2023-11-13 17:29:28)	200
tomcat任意文件写入 (中间件)	#242, 已发布4 年 , 2 月 后 (2023-11-12 00:22:07)	150
Weblogic弱口令&反序列化 (中间件)	#210, 已发布4 年 , 2 月 后 (2023-11-11 23:56:58)	150
tomcat8弱口令 (中间件)	#266, 已发布4 年 , 2 月 后 (2023-11-10 10:35:42)	100
1 (内部集训题)	#60, 已发布1 年后 (2023-11-08 15:03:52)	10
登陆表单破解 (暴力破解)	#208, 已发布2 年 , 3 月 后 (2023-11-07 18:03:27)	250
CISP-PTE模拟WEB篇3-3 (CISP-PTE)	#77, 已发布1 年后 (2023-11-06 18:26:23)	10
1-2 (内部集训题)	#41, 已发布1 年后 (2023-11-06 00:12:47)	10
LFI本地文件包含02 (文件包含)	#245, 已发布4 年 , 2 月 后 (2023-11-05 22:02:28)	200
1-1 (内部集训题)	#44, 已发布1 年后 (2023-11-03 16:53:15)	10
PHPmailer (命令||代码执行)	#195, 已发布3 年 , 11 月 后 (2023-11-03 16:05:28)	200
3 (内部集训题)	#71, 已发布1 年后 (2023-11-03 14:56:28)	10
CISP-PTE模拟WEB篇2-3 (CISP-PTE)	#76, 已发布1 年后 (2023-11-03 14:45:20)	10
CISP-PTE模拟WEB篇1-3 (CISP-PTE)	#112, 已发布1 年, 6 月 后 (2023-11-03 11:10:21)	10
Nginx解析漏洞 (文件上传)	#446, 已发布4 年 , 2 月 后 (2023-11-03 10:13:07)	100
LFI本地文件包含 (文件包含)	#386, 已发布4 年 , 1 月后 (2023-11-03 09:57:23)	150
6 (内部集训题)	#58, 已发布1 年后 (2023-11-02 17:28:57)	10
2 (内部集训题)	#70, 已发布1 年后 (2023-11-02 16:08:19)	10
CISP-PTE模拟WEB篇3-2 (CISP-PTE)	#66, 已发布1 年后 (2023-11-02 15:34:24)	10
CISP-PTE模拟WEB篇2-2 (CISP-PTE)	#73, 已发布1 年后 (2023-11-02 15:24:55)	10
CISP-PTE模拟WEB篇1-2 (CISP-PTE)	#100, 已发布1 年, 6 月 后 (2023-11-02 15:17:17)	10
文件上传02 (文件上传)	#320, 已发布4 年 , 1 月后 (2023-11-02 11:42:26)	150
7 (内部集训题)	#26, 已发布1 年后 (2023-11-01 23:00:05)	10
5 (内部集训题)	#69, 已发布1 年后 (2023-11-01 22:40:00)	10
CISP-PTE模拟WEB篇3-4 (CISP-PTE)	#68, 已发布1 年后 (2023-11-01 22:28:50)	10
CISP-PTE模拟WEB篇2-4 (CISP-PTE)	#88, 已发布1 年后 (2023-11-01 21:35:25)	10
CISP-PTE模拟WEB篇3-5 (CISP-PTE)	#78, 已发布1 年后 (2023-11-01 17:24:04)	10
CISP-PTE模拟WEB篇3-1 (CISP-PTE)	#83, 已发布1 年后 (2023-11-01 17:15:59)	10
CISP-PTE模拟WEB篇2-1 (CISP-PTE)	#90, 已发布1 年后 (2023-11-01 16:16:25)	10
CISP-PTE模拟WEB篇1-1 (CISP-PTE)	#127, 已发布1 年, 6 月 后 (2023-11-01 16:13:13)	10
4 (内部集训题)	#72, 已发布1 年后 (2023-11-01 16:08:02)	10
CISP-PTE模拟WEB篇1-4 (CISP-PTE)	#121, 已发布1 年, 6 月 后 (2023-11-01 11:34:50)	10
破壳漏洞 (命令||代码执行)	#227, 已发布4 年 后 (2023-10-31 15:33:19)	200
命令执行02 (命令||代码执行)	#207, 已发布2 年 , 9 月 后 (2023-10-31 11:41:15)	200
java_rce (命令||代码执行)	#54, 已发布4 月 , 16 天 后 (2023-10-31 10:33:38)	50
命令执行01 (命令||代码执行)	#330, 已发布2 年 , 9 月 后 (2023-10-30 17:10:08)	100
webshell&中国菜刀 (命令||代码执行)	#350, 已发布2 年 , 11 月 后 (2023-10-30 11:23:23)	100
wordpress后台破解 (暴力破解)	#188, 已发布2 年 , 3 月 后 (2023-10-26 16:48:22)	400
SSH离线破解 (暴力破解)	#190, 已发布2 年 , 3 月 后 (2023-10-25 14:04:20)	250
XML外部实体注入02 (XXE漏洞)	#57, 已发布4 月 , 25 天 后 (2023-10-24 19:44:54)	150
一句话密码破解 (暴力破解)	#194, 已发布2 年 , 3 月 后 (2023-10-24 17:30:37)	250
XML外部实体注入03 (XXE漏洞)	#46, 已发布4 月 , 25 天 后 (2023-10-24 16:39:26)	250
XML外部实体注入01 (XXE漏洞)	#335, 已发布4 年 , 1 月后 (2023-10-23 17:21:22)	150
telnet服务破解 (暴力破解)	#253, 已发布2 年 , 2 月 后 (2023-10-20 17:01:42)	200
XSS挖掘&绕过 (XSS漏洞)	#164, 已发布4 年 , 1 月后 (2023-10-20 15:55:37)	350
交友平台 (XSS漏洞)	#210, 已发布4 年 后 (2023-10-19 20:59:43)	150
存储型XSS (XSS漏洞)	#301, 已发布4 年 , 1 月后 (2023-10-19 20:20:15)	100
ftp服务破解 (暴力破解)	#301, 已发布2 年 , 2 月 后 (2023-10-19 16:55:23)	200
××租房网 (实战渗透)	#135, 已发布1 年后 (2023-10-19 13:55:22)	150
文件上传01 (文件上传)	#439, 已发布4 年 , 1 月后 (2023-10-18 21:30:38)	100
企业网站 (实战渗透)	#111, 已发布3 年 , 10 月 后 (2023-10-18 15:58:17)	200
指纹识别 (安全基础)	#301, 已发布1 年, 7 月 后 (2023-10-18 11:38:19)	50
目录扫描 (安全基础)	#204, 已发布1 年, 7 月 后 (2023-10-17 23:02:42)	100
端口扫描 (安全基础)	#166, 已发布1 年, 7 月 后 (2023-10-17 20:42:27)	100
Docker容器基础 (安全基础)	#150, 已发布1 年, 6 月 后 (2023-10-15 13:23:46)	100
X-Forwarded-For注入 (SQL注入)	#461, 已发布4 年 , 1 月后 (2023-10-15 13:01:41)	150
oracle注入 (SQL注入)	#109, 已发布1 年, 5 月 后 (2023-10-14 16:06:22)	200
宽字符注入02 (SQL注入)	#157, 已发布3 年 , 10 月 后 (2023-10-12 20:46:50)	200
SQL报错型注入02 (SQL注入)	#141, 已发布1 年, 6 月 后 (2023-10-12 17:54:45)	200
SOAP协议注入 (SQL注入)	#231, 已发布4 年 , 1 月后 (2023-10-12 10:28:14)	250
SQL报错型注入03 (SQL注入)	#46, 已发布5 月 , 19 天 后 (2023-10-12 00:39:50)	200
宽字符注入 (SQL注入)	#435, 已发布4 年 , 1 月后 (2023-10-11 16:27:35)	200
SQL搜索型注入01 (SQL注入)	#500, 已发布4 年 后 (2023-10-03 14:32:30)	150
Cookie注入 (SQL注入)	#474, 已发布4 年 后 (2023-10-02 22:58:12)	150
POST盲注&万能密码 (SQL注入)	#362, 已发布4 年 后 (2023-10-02 22:15:59)	150
SQL报错型注入 (SQL注入)	#335, 已发布4 年 后 (2023-10-02 20:29:35)	200
SQL字符型注入 (SQL注入)	#816, 已发布4 年 后 (2023-10-02 19:54:17)	100
伪静态&搜索注入 (SQL注入)	#219, 已发布1 年, 5 月 后 (2023-10-02 17:52:36)	100
SQL搜索型注入02 (SQL注入)	#689, 已发布4 年 后 (2023-10-02 17:35:57)	100
SQL数字型GET注入 (SQL注入)	#605, 已发布3 年 , 10 月 后 (2023-10-02 11:45:57)	100
BurpSuite抓包 (安全基础)	#734, 已发布4 年 后 (2023-09-25 15:30:23)	50
Nginx整数溢出漏洞 (安全基础)	#186, 已发布3 年 , 9 月 后 (2023-09-25 11:41:28)	100
PHP代码基础 (安全基础)	#434, 已发布2 年 , 10 月 后 (2023-09-25 11:27:52)	100
文件类型 (安全基础)	#118, 已发布1 年后 (2023-09-25 10:35:36)	100
Mysql暴力破解 (暴力破解)	#185, 已发布2 年 , 1 月后 (2023-09-22 18:01:35)	200
Linux基础命令 (安全基础)	#267, 已发布1 年, 6 月 后 (2023-09-21 08:56:02)	100
Mysql数据库基础 (安全基础)	#178, 已发布1 年, 6 月 后 (2023-09-20 21:20:29)	100
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞)	#344, 已发布3 年 , 11 月 后 (2023-09-18 14:57:51)	150