kiki 贵州

API漏洞, 300 / 700 (43%)
42.857142857143% complete
APP安全, 0 / 150 (0%)
0% complete
CISP-PTE, 50 / 150 (33%)
33.333333333333% complete
CMS系列, 1,300 / 1,300 (100%)
100% complete
CTF训练题, 150 / 1,050 (14%)
14.285714285714% complete
SQL注入, 2,250 / 2,450 (92%)
91.836734693878% complete
SSRF, 600 / 600 (100%)
100% complete
XSS漏洞, 600 / 600 (100%)
100% complete
XXE漏洞, 150 / 550 (27%)
27.272727272727% complete
中间件, 410 / 410 (100%)
100% complete
代码审计, 0 / 800 (0%)
0% complete
内网渗透, 0 / 500 (0%)
0% complete
内部集训题, 30 / 160 (19%)
18.75% complete
反序列化, 350 / 350 (100%)
100% complete
命令||代码执行, 800 / 850 (94%)
94.117647058824% complete
安全基础, 900 / 950 (95%)
94.736842105263% complete
实战渗透, 700 / 900 (78%)
77.777777777778% complete
文件上传, 350 / 350 (100%)
100% complete
文件包含, 350 / 350 (100%)
100% complete
暴力破解, 1,750 / 1,750 (100%)
100% complete
框架漏洞, 1,000 / 1,000 (100%)
100% complete
线下题, 20 / 70 (29%)
28.571428571429% complete
总分: 12,060 / 15,990 (75.4%)

已完成挑战

题目标题 完成时间 分数
Aspx_Mssql2005 (线下题) #33, 已发布9 月 , 26 天 后 (2023-04-07 17:36:09) 10
×××办公OA系统 (线下题) #21, 已发布8 月 , 10 天 后 (2023-04-06 18:19:25) 10
API漏洞02 (API漏洞) #10, 已发布14 天 , 15 小时 后 (2023-04-03 15:02:56) 300
Apache Tomcat AJP 文件包含漏洞(CVE-2020-1938 ) (中间件) #52, 已发布11 月 后 (2023-03-13 15:49:45) 10
SOAP协议注入 (SQL注入) #161, 已发布3 年 , 5 月 后 (2023-02-18 14:01:00) 250
CISP-PTE模拟WEB篇1-5 (CISP-PTE) #49, 已发布9 月 , 21 天 后 (2023-02-17 17:23:49) 10
bash (CTF训练题) #128, 已发布2 年 , 3 月 后 (2023-02-17 16:49:45) 150
SQL注入进阶 (实战渗透) #98, 已发布3 年 , 5 月 后 (2023-02-17 16:19:09) 550
端口扫描 (安全基础) #99, 已发布11 月 , 3 天 后 (2023-02-17 15:21:44) 100
Nginx整数溢出漏洞 (安全基础) #133, 已发布3 年 , 2 月 后 (2023-02-17 14:18:41) 100
JBOSS (反序列化) #153, 已发布2 年 , 3 月 后 (2023-02-16 10:33:20) 150
2 (内部集训题) #25, 已发布3 月 , 17 天 后 (2023-02-15 10:32:15) 10
命令执行01 (命令||代码执行) #248, 已发布2 年 , 1 月后 (2023-02-15 09:32:01) 100
××租房网 (实战渗透) #51, 已发布4 月 , 6 天 后 (2023-02-14 17:59:20) 150
Mysql暴力破解 (暴力破解) #110, 已发布1 年, 6 月 后 (2023-02-08 10:13:57) 200
XSS挖掘&绕过 (XSS漏洞) #104, 已发布3 年 , 5 月 后 (2023-02-01 16:46:05) 350
Nginx解析漏洞 (文件上传) #344, 已发布3 年 , 5 月 后 (2023-01-30 15:28:56) 100
tomcat任意文件写入 (中间件) #164, 已发布3 年 , 4 月 后 (2023-01-30 15:00:19) 150
Weblogic弱口令&反序列化 (中间件) #135, 已发布3 年 , 4 月 后 (2023-01-30 14:42:09) 150
tomcat8弱口令 (中间件) #174, 已发布3 年 , 4 月 后 (2023-01-30 12:25:42) 100
3-1 (内部集训题) #8, 已发布1 月, 7 天 后 (2023-01-30 11:41:00) 10
3-2 (内部集训题) #8, 已发布1 月, 7 天 后 (2023-01-30 11:34:21) 10
oracle注入 (SQL注入) #54, 已发布9 月 , 4 天 后 (2023-01-27 16:23:09) 200
apache shiro反序列化 (框架漏洞) #91, 已发布9 月 后 (2023-01-14 17:31:29) 200
Apache log4j2 远程代码漏洞(CVE-2021-44228) (框架漏洞) #74, 已发布1 年后 (2023-01-14 16:47:54) 300
struts2远程命令执行02 (框架漏洞) #219, 已发布3 年 , 4 月 后 (2023-01-14 09:58:32) 200
struts2远程命令执行01 (框架漏洞) #136, 已发布1 年, 4 月 后 (2023-01-14 09:56:54) 150
unserialize反序列化 (反序列化) #196, 已发布3 年 , 4 月 后 (2023-01-13 15:38:59) 200
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞) #249, 已发布3 年 , 3 月 后 (2023-01-13 11:25:09) 150
存储型XSS (XSS漏洞) #211, 已发布3 年 , 4 月 后 (2023-01-12 21:47:05) 100
文件类型 (安全基础) #46, 已发布3 月 , 24 天 后 (2023-01-12 21:38:53) 100
wordpress02 (CMS系列) #73, 已发布2 年 , 1 月后 (2023-01-12 17:44:03) 200
wordpress后台破解 (暴力破解) #119, 已发布1 年, 5 月 后 (2023-01-12 16:53:51) 400
SSH离线破解 (暴力破解) #117, 已发布1 年, 5 月 后 (2023-01-12 15:31:18) 250
telnet服务破解 (暴力破解) #172, 已发布1 年, 5 月 后 (2023-01-12 15:09:33) 200
一句话密码破解 (暴力破解) #124, 已发布1 年, 5 月 后 (2023-01-12 15:03:59) 250
登陆表单破解 (暴力破解) #131, 已发布1 年, 5 月 后 (2023-01-12 14:36:50) 250
ftp服务破解 (暴力破解) #197, 已发布1 年, 5 月 后 (2023-01-12 11:17:09) 200
74CMS (CMS系列) #111, 已发布3 年 , 4 月 后 (2023-01-12 09:41:40) 300
Joomla (CMS系列) #109, 已发布3 年 , 1 月后 (2023-01-11 17:50:50) 250
wordpress01 (CMS系列) #109, 已发布2 年 , 1 月后 (2023-01-11 16:13:03) 200
PHP代码基础 (安全基础) #329, 已发布2 年 , 2 月 后 (2023-01-11 15:22:16) 100
ecshop (CMS系列) #184, 已发布3 年 , 3 月 后 (2023-01-11 14:19:58) 200
Discuz (CMS系列) #251, 已发布3 年 后 (2023-01-11 10:30:06) 150
SSRF03 (SSRF) #128, 已发布1 年, 5 月 后 (2023-01-10 17:25:20) 300
SSRF01 (SSRF) #281, 已发布3 年 , 4 月 后 (2023-01-10 16:51:18) 100
SSRF02 (SSRF) #166, 已发布2 年 , 2 月 后 (2023-01-10 16:42:23) 200
XML外部实体注入01 (XXE漏洞) #207, 已发布3 年 , 4 月 后 (2023-01-09 11:23:04) 150
PHPmailer (命令||代码执行) #117, 已发布3 年 , 1 月后 (2023-01-06 11:38:57) 200
Docker容器基础 (安全基础) #73, 已发布9 月 , 9 天 后 (2023-01-03 18:19:00) 100
CISP-PTE模拟WEB篇1-3 (CISP-PTE) #54, 已发布7 月 , 24 天 后 (2022-12-20 20:52:31) 10
CISP-PTE模拟WEB篇2-1 (CISP-PTE) #29, 已发布2 月 , 10 天 后 (2022-12-16 17:51:58) 10
CISP-PTE模拟WEB篇1-4 (CISP-PTE) #59, 已发布7 月 , 19 天 后 (2022-12-16 17:24:50) 10
CISP-PTE模拟WEB篇1-1 (CISP-PTE) #54, 已发布7 月 , 19 天 后 (2022-12-16 16:39:31) 10
目录扫描 (安全基础) #114, 已发布9 月 , 1 天后 (2022-12-16 15:27:10) 100
LFI本地文件包含02 (文件包含) #162, 已发布3 年 , 3 月 后 (2022-12-16 11:13:23) 200
LFI本地文件包含 (文件包含) #254, 已发布3 年 , 3 月 后 (2022-12-16 10:35:12) 150
文件上传02 (文件上传) #221, 已发布3 年 , 3 月 后 (2022-12-14 15:30:12) 150
文件上传01 (文件上传) #337, 已发布3 年 , 3 月 后 (2022-12-14 15:23:08) 100
破壳漏洞 (命令||代码执行) #147, 已发布3 年 , 2 月 后 (2022-12-13 14:58:34) 200
交友平台 (XSS漏洞) #142, 已发布3 年 , 2 月 后 (2022-12-12 21:00:07) 150
命令执行02 (命令||代码执行) #133, 已发布1 年, 11 月 后 (2022-12-12 17:08:39) 200
POST盲注&万能密码 (SQL注入) #266, 已发布3 年 , 3 月 后 (2022-12-10 23:12:34) 150
宽字符注入02 (SQL注入) #97, 已发布3 年 后 (2022-12-10 13:48:32) 200
SQL报错型注入02 (SQL注入) #72, 已发布8 月 , 21 天 后 (2022-12-10 12:33:47) 200
webshell&中国菜刀 (命令||代码执行) #238, 已发布2 年 , 1 月后 (2022-12-09 17:01:23) 100
宽字符注入 (SQL注入) #336, 已发布3 年 , 2 月 后 (2022-11-29 17:54:10) 200
SQL报错型注入 (SQL注入) #244, 已发布3 年 , 2 月 后 (2022-11-29 12:34:30) 200
X-Forwarded-For注入 (SQL注入) #363, 已发布3 年 , 2 月 后 (2022-11-28 18:05:38) 150
Cookie注入 (SQL注入) #382, 已发布3 年 , 2 月 后 (2022-11-24 15:04:05) 150
伪静态&搜索注入 (SQL注入) #105, 已发布7 月 , 7 天 后 (2022-11-23 11:24:09) 100
SQL搜索型注入02 (SQL注入) #558, 已发布3 年 , 2 月 后 (2022-11-23 10:25:24) 100
SQL搜索型注入01 (SQL注入) #392, 已发布3 年 , 2 月 后 (2022-11-23 10:11:08) 150
SQL字符型注入 (SQL注入) #664, 已发布3 年 , 2 月 后 (2022-11-22 17:08:44) 100
SQL数字型GET注入 (SQL注入) #469, 已发布3 年 后 (2022-11-22 14:25:36) 100
指纹识别 (安全基础) #159, 已发布8 月 , 3 天 后 (2022-11-18 11:47:36) 50
BurpSuite抓包 (安全基础) #588, 已发布3 年 , 2 月 后 (2022-11-18 11:34:38) 50
Mysql数据库基础 (安全基础) #83, 已发布8 月 后 (2022-11-14 10:53:45) 100
Linux基础命令 (安全基础) #148, 已发布7 月 , 26 天 后 (2022-11-08 21:30:58) 100