CISP-PTE, 50 / 50 (100%)
100% complete
CMS系列, 1,300 / 1,300 (100%)
100% complete
CTF训练题, 150 / 1,050 (14%)
14.285714285714% complete
SQL注入, 2,300 / 2,300 (100%)
100% complete
SSRF, 850 / 850 (100%)
100% complete
XSS漏洞, 600 / 600 (100%)
100% complete
XXE漏洞, 150 / 150 (100%)
100% complete
中间件, 550 / 550 (100%)
100% complete
代码审计, 0 / 800 (0%)
0% complete
内网渗透, 0 / 500 (0%)
0% complete
反序列化, 350 / 350 (100%)
100% complete
命令||代码执行, 800 / 800 (100%)
100% complete
安全基础, 900 / 900 (100%)
100% complete
实战渗透, 300 / 850 (35%)
35.294117647059% complete
文件上传, 350 / 350 (100%)
100% complete
文件包含, 350 / 350 (100%)
100% complete
暴力破解, 1,750 / 1,750 (100%)
100% complete
框架漏洞, 1,150 / 1,150 (100%)
100% complete
线下题, 0 / 60 (0%)
0% complete
总分: 11,900 / 14,710 (80.9%)
题目标题 完成时间 分数
企业网站 (实战渗透) #49, 已发布2 年 , 10 月 后 (2022-09-23 10:31:36) 300
文件类型 (安全基础) #8, 已发布20 小时 , 27 分 后 (2022-09-20 18:11:10) 100
bash (CTF训练题) #94, 已发布1 年, 9 月 后 (2022-09-06 13:37:05) 150
Nginx整数溢出漏洞 (安全基础) #109, 已发布2 年 , 9 月 后 (2022-09-06 13:14:29) 100
74CMS (CMS系列) #90, 已发布2 年 , 11 月 后 (2022-09-05 18:01:03) 300
PHPmailer (命令||代码执行) #98, 已发布2 年 , 9 月 后 (2022-09-05 17:50:38) 200
LFI本地文件包含02 (文件包含) #140, 已发布2 年 , 11 月 后 (2022-09-02 16:49:02) 200
破壳漏洞 (命令||代码执行) #127, 已发布2 年 , 11 月 后 (2022-09-02 13:05:47) 200
telnet服务破解 (暴力破解) #140, 已发布1 年, 1 月后 (2022-09-02 10:38:58) 200
Mysql暴力破解 (暴力破解) #77, 已发布1 年, 1 月后 (2022-09-02 10:22:46) 200
ftp服务破解 (暴力破解) #155, 已发布1 年, 1 月后 (2022-09-02 10:02:46) 200
SSH离线破解 (暴力破解) #95, 已发布1 年, 1 月后 (2022-09-01 18:13:53) 250
wordpress后台破解 (暴力破解) #89, 已发布1 年, 1 月后 (2022-09-01 17:52:43) 400
一句话密码破解 (暴力破解) #98, 已发布1 年, 1 月后 (2022-09-01 17:41:34) 250
wordpress02 (CMS系列) #52, 已发布1 年, 9 月 后 (2022-09-01 17:30:59) 200
Joomla (CMS系列) #78, 已发布2 年 , 9 月 后 (2022-09-01 14:20:33) 250
wordpress01 (CMS系列) #82, 已发布1 年, 9 月 后 (2022-09-01 10:06:46) 200
ecshop (CMS系列) #162, 已发布2 年 , 10 月 后 (2022-08-31 18:09:30) 200
Discuz (CMS系列) #211, 已发布2 年 , 7 月 后 (2022-08-31 11:45:01) 150
Apache log4j2 远程代码漏洞(CVE-2021-44228) (框架漏洞) #46, 已发布8 月 , 9 天 后 (2022-08-30 15:14:00) 300
apache shiro反序列化 (框架漏洞) #53, 已发布4 月 , 15 天 后 (2022-08-30 11:23:37) 200
struts2远程命令执行02 (框架漏洞) #183, 已发布2 年 , 11 月 后 (2022-08-29 18:04:39) 200
struts2远程命令执行01 (框架漏洞) #102, 已发布1 年后 (2022-08-29 17:58:44) 150
ThinkPHP5.0.23 远程代码执行漏洞 (框架漏洞) #215, 已发布2 年 , 10 月 后 (2022-08-29 16:45:11) 150
unserialize反序列化 (反序列化) #164, 已发布2 年 , 11 月 后 (2022-08-29 16:15:43) 200
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞) #195, 已发布2 年 , 10 月 后 (2022-08-29 16:04:03) 150
指纹识别 (安全基础) #113, 已发布5 月 , 14 天 后 (2022-08-29 15:11:27) 50
Weblogic弱口令&反序列化 (中间件) #106, 已发布2 年 , 11 月 后 (2022-08-26 11:28:54) 150
JBOSS (反序列化) #119, 已发布1 年, 9 月 后 (2022-08-26 11:13:00) 150
Apache Tomcat AJP 文件包含漏洞(CVE-2020-1938 ) (中间件) #21, 已发布4 月 , 14 天 后 (2022-08-25 17:42:11) 150
tomcat8弱口令 (中间件) #147, 已发布2 年 , 11 月 后 (2022-08-25 16:23:58) 100
tomcat任意文件写入 (中间件) #131, 已发布2 年 , 11 月 后 (2022-08-25 11:11:00) 150
XSS挖掘&绕过 (XSS漏洞) #73, 已发布2 年 , 11 月 后 (2022-08-24 13:39:00) 350
XML外部实体注入01 (XXE漏洞) #163, 已发布2 年 , 11 月 后 (2022-08-24 10:52:45) 150
SSRF03 (SSRF) #95, 已发布1 年后 (2022-08-15 12:29:26) 400
CISP-PTE模拟WEB篇1-5 (CISP-PTE) #30, 已发布3 月 , 14 天 后 (2022-08-11 17:02:28) 10
SSRF02 (SSRF) #124, 已发布1 年, 9 月 后 (2022-08-11 16:58:30) 250
SSRF01 (SSRF) #231, 已发布2 年 , 11 月 后 (2022-08-11 15:56:49) 200
LFI本地文件包含 (文件包含) #222, 已发布2 年 , 11 月 后 (2022-08-09 11:35:28) 150
Docker容器基础 (安全基础) #33, 已发布4 月 , 15 天 后 (2022-08-09 11:18:28) 100
CISP-PTE模拟WEB篇1-3 (CISP-PTE) #35, 已发布3 月 , 11 天 后 (2022-08-08 18:18:57) 10
CISP-PTE模拟WEB篇1-4 (CISP-PTE) #38, 已发布3 月 , 11 天 后 (2022-08-08 17:49:14) 10
命令执行02 (命令||代码执行) #108, 已发布1 年, 6 月 后 (2022-08-08 17:35:11) 200
命令执行01 (命令||代码执行) #204, 已发布1 年, 6 月 后 (2022-08-08 16:02:28) 100
CISP-PTE模拟WEB篇1-2 (CISP-PTE) #31, 已发布3 月 , 8 天 后 (2022-08-05 17:03:04) 10
文件上传02 (文件上传) #180, 已发布2 年 , 10 月 后 (2022-08-05 16:29:04) 150
Nginx解析漏洞 (文件上传) #294, 已发布2 年 , 11 月 后 (2022-08-05 15:21:56) 100
文件上传01 (文件上传) #285, 已发布2 年 , 11 月 后 (2022-08-05 14:32:26) 100
交友平台 (XSS漏洞) #104, 已发布2 年 , 9 月 后 (2022-08-05 10:29:10) 150
存储型XSS (XSS漏洞) #183, 已发布2 年 , 11 月 后 (2022-08-05 10:08:47) 100
SQL报错型注入02 (SQL注入) #33, 已发布4 月 , 16 天 后 (2022-08-04 13:27:04) 200
POST盲注&万能密码 (SQL注入) #229, 已发布2 年 , 10 月 后 (2022-08-04 13:13:56) 200
宽字符注入02 (SQL注入) #70, 已发布2 年 , 8 月 后 (2022-08-04 12:50:49) 200
oracle注入 (SQL注入) #27, 已发布3 月 , 11 天 后 (2022-08-04 12:37:24) 200
X-Forwarded-For注入 (SQL注入) #329, 已发布2 年 , 10 月 后 (2022-08-02 17:45:53) 150
SOAP协议注入 (SQL注入) #113, 已发布2 年 , 10 月 后 (2022-08-02 17:35:24) 250
宽字符注入 (SQL注入) #304, 已发布2 年 , 10 月 后 (2022-08-02 15:43:47) 200
Cookie注入 (SQL注入) #352, 已发布2 年 , 10 月 后 (2022-08-02 10:56:15) 150
伪静态&搜索注入 (SQL注入) #64, 已发布3 月 , 16 天 后 (2022-08-02 10:42:36) 100
SQL搜索型注入02 (SQL注入) #513, 已发布2 年 , 10 月 后 (2022-08-01 18:25:56) 100
SQL报错型注入 (SQL注入) #207, 已发布2 年 , 10 月 后 (2022-08-01 15:26:04) 200
端口扫描 (安全基础) #65, 已发布4 月 , 15 天 后 (2022-07-29 18:22:27) 100
CISP-PTE模拟WEB篇1-1 (CISP-PTE) #31, 已发布3 月 , 1 天后 (2022-07-29 16:53:14) 10
SQL搜索型注入01 (SQL注入) #349, 已发布2 年 , 10 月 后 (2022-07-29 14:22:35) 150
SQL字符型注入 (SQL注入) #609, 已发布2 年 , 10 月 后 (2022-07-29 12:37:12) 100
SQL数字型GET注入 (SQL注入) #422, 已发布2 年 , 8 月 后 (2022-07-29 11:52:11) 100
目录扫描 (安全基础) #69, 已发布4 月 , 14 天 后 (2022-07-28 16:49:59) 100
登陆表单破解 (暴力破解) #87, 已发布1 年后 (2022-07-27 18:14:09) 250
webshell&中国菜刀 (命令||代码执行) #188, 已发布1 年, 8 月 后 (2022-07-26 11:24:51) 100
PHP代码基础 (安全基础) #272, 已发布1 年, 8 月 后 (2022-07-25 17:47:50) 100
BurpSuite抓包 (安全基础) #525, 已发布2 年 , 10 月 后 (2022-07-25 17:28:28) 50
Mysql数据库基础 (安全基础) #48, 已发布4 月 , 7 天 后 (2022-07-21 15:22:07) 100
Linux基础命令 (安全基础) #87, 已发布4 月 , 1 天后 (2022-07-15 10:19:57) 100