ny 湖北

API漏洞, 0 / 700 (0%)
0% complete
CISP-PTE, 10 / 150 (7%)
6.6666666666667% complete
CMS系列, 1,000 / 1,300 (77%)
76.923076923077% complete
CTF训练题, 0 / 1,050 (0%)
0% complete
SQL注入, 1,250 / 2,450 (51%)
51.020408163265% complete
SSRF, 600 / 600 (100%)
100% complete
XSS漏洞, 250 / 600 (42%)
41.666666666667% complete
XXE漏洞, 150 / 550 (27%)
27.272727272727% complete
中间件, 410 / 410 (100%)
100% complete
代码审计, 0 / 800 (0%)
0% complete
内网渗透, 0 / 500 (0%)
0% complete
内部集训题, 0 / 160 (0%)
0% complete
反序列化, 200 / 350 (57%)
57.142857142857% complete
命令||代码执行, 300 / 850 (35%)
35.294117647059% complete
安全基础, 750 / 950 (79%)
78.947368421053% complete
实战渗透, 0 / 900 (0%)
0% complete
文件上传, 0 / 350 (0%)
0% complete
文件包含, 150 / 350 (43%)
42.857142857143% complete
暴力破解, 1,100 / 1,750 (63%)
62.857142857143% complete
框架漏洞, 150 / 1,000 (15%)
15% complete
线下题, 30 / 70 (43%)
42.857142857143% complete
总分: 6,350 / 15,840 (40.1%)

已完成挑战

题目标题 完成时间 分数
SSH离线破解 (暴力破解) #111, 已发布1 年, 3 月 后 (2022-11-10 15:44:50) 250
telnet服务破解 (暴力破解) #161, 已发布1 年, 3 月 后 (2022-11-10 15:26:21) 200
ftp服务破解 (暴力破解) #179, 已发布1 年, 3 月 后 (2022-11-10 15:12:05) 200
一句话密码破解 (暴力破解) #112, 已发布1 年, 3 月 后 (2022-11-10 11:33:01) 250
Mysql暴力破解 (暴力破解) #94, 已发布1 年, 3 月 后 (2022-11-10 11:24:24) 200
wordpress02 (CMS系列) #67, 已发布1 年, 11 月 后 (2022-11-10 10:17:20) 200
Joomla (CMS系列) #101, 已发布2 年 , 11 月 后 (2022-11-09 20:12:15) 250
wordpress01 (CMS系列) #101, 已发布1 年, 11 月 后 (2022-11-09 19:35:59) 200
ecshop (CMS系列) #179, 已发布3 年 , 1 月后 (2022-11-08 17:23:48) 200
Discuz (CMS系列) #241, 已发布2 年 , 10 月 后 (2022-11-08 15:39:25) 150
SSRF03 (SSRF) #116, 已发布1 年, 3 月 后 (2022-11-08 14:10:38) 300
SSRF02 (SSRF) #148, 已发布1 年, 11 月 后 (2022-11-08 11:20:13) 200
SSRF01 (SSRF) #262, 已发布3 年 , 2 月 后 (2022-11-08 11:12:45) 100
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞) #230, 已发布3 年 后 (2022-11-04 10:33:33) 150
unserialize反序列化 (反序列化) #180, 已发布3 年 , 2 月 后 (2022-11-03 15:36:47) 200
Weblogic弱口令&反序列化 (中间件) #125, 已发布3 年 , 1 月后 (2022-11-02 18:08:41) 150
Apache Tomcat AJP 文件包含漏洞(CVE-2020-1938 ) (中间件) #37, 已发布6 月 , 22 天 后 (2022-11-02 17:14:58) 10
tomcat任意文件写入 (中间件) #150, 已发布3 年 , 1 月后 (2022-11-02 15:44:04) 150
tomcat8弱口令 (中间件) #167, 已发布3 年 , 1 月后 (2022-11-02 15:16:58) 100
LFI本地文件包含 (文件包含) #244, 已发布3 年 , 1 月后 (2022-11-01 16:04:35) 150
XML外部实体注入01 (XXE漏洞) #185, 已发布3 年 , 1 月后 (2022-10-31 16:23:37) 150
Docker容器基础 (安全基础) #56, 已发布7 月 , 1 天后 (2022-10-26 15:09:05) 100
命令执行02 (命令||代码执行) #128, 已发布1 年, 9 月 后 (2022-10-13 11:39:03) 200
webshell&中国菜刀 (命令||代码执行) #223, 已发布1 年, 11 月 后 (2022-10-10 11:24:48) 100
Jsp_Oracle (线下题) #10, 已发布3 月 , 24 天 后 (2022-10-04 17:52:24) 10
Aspx_Mssql2005 (线下题) #11, 已发布3 月 , 24 天 后 (2022-10-04 15:14:57) 10
Cookie_Mysql (线下题) #27, 已发布3 月 , 25 天 后 (2022-10-04 14:20:04) 10
Cookie注入 (SQL注入) #373, 已发布3 年 后 (2022-10-04 09:20:12) 150
伪静态&搜索注入 (SQL注入) #96, 已发布5 月 , 16 天 后 (2022-10-02 10:36:17) 100
SQL搜索型注入02 (SQL注入) #544, 已发布3 年 后 (2022-10-02 10:06:45) 100
交友平台 (XSS漏洞) #121, 已发布2 年 , 11 月 后 (2022-09-30 17:49:38) 150
存储型XSS (XSS漏洞) #199, 已发布3 年 后 (2022-09-30 16:50:44) 100
CISP-PTE模拟WEB篇1-1 (CISP-PTE) #50, 已发布5 月 , 2 天 后 (2022-09-29 17:24:24) 10
X-Forwarded-For注入 (SQL注入) #354, 已发布3 年 后 (2022-09-29 15:37:08) 150
SQL搜索型注入01 (SQL注入) #375, 已发布3 年 后 (2022-09-29 15:13:27) 150
SQL字符型注入 (SQL注入) #647, 已发布3 年 后 (2022-09-29 15:11:15) 100
SQL报错型注入02 (SQL注入) #49, 已发布6 月 , 11 天 后 (2022-09-29 14:18:38) 200
宽字符注入 (SQL注入) #322, 已发布3 年 后 (2022-09-28 11:09:16) 200
SQL数字型GET注入 (SQL注入) #444, 已发布2 年 , 10 月 后 (2022-09-23 11:24:10) 100
目录扫描 (安全基础) #98, 已发布6 月 , 8 天 后 (2022-09-21 17:55:19) 100
文件类型 (安全基础) 第三名! 已发布18 小时 , 53 分 后 (2022-09-20 16:36:52) 100
PHP代码基础 (安全基础) #288, 已发布1 年, 10 月 后 (2022-09-20 14:10:51) 100
BurpSuite抓包 (安全基础) #554, 已发布3 年 后 (2022-09-20 14:05:48) 50
Mysql数据库基础 (安全基础) #66, 已发布6 月 , 1 天后 (2022-09-14 15:49:40) 100
Linux基础命令 (安全基础) #116, 已发布5 月 , 26 天 后 (2022-09-09 16:37:18) 100
端口扫描 (安全基础) #68, 已发布5 月 , 25 天 后 (2022-09-09 16:27:21) 100