3hao 江苏

API漏洞, 300 / 700 (43%)
42.857142857143% complete
CISP-PTE, 0 / 150 (0%)
0% complete
CMS系列, 0 / 1,300 (0%)
0% complete
CTF训练题, 0 / 1,050 (0%)
0% complete
SQL注入, 850 / 2,450 (35%)
34.69387755102% complete
SSRF, 600 / 600 (100%)
100% complete
XSS漏洞, 100 / 600 (17%)
16.666666666667% complete
XXE漏洞, 150 / 550 (27%)
27.272727272727% complete
中间件, 0 / 550 (0%)
0% complete
代码审计, 0 / 800 (0%)
0% complete
内网渗透, 0 / 500 (0%)
0% complete
内部集训题, 0 / 160 (0%)
0% complete
反序列化, 200 / 350 (57%)
57.142857142857% complete
命令||代码执行, 300 / 850 (35%)
35.294117647059% complete
安全基础, 600 / 900 (67%)
66.666666666667% complete
实战渗透, 450 / 1,000 (45%)
45% complete
文件上传, 350 / 350 (100%)
100% complete
文件包含, 150 / 350 (43%)
42.857142857143% complete
暴力破解, 400 / 1,750 (23%)
22.857142857143% complete
框架漏洞, 1,000 / 1,000 (100%)
100% complete
线下题, 0 / 70 (0%)
0% complete
总分: 5,450 / 16,030 (34%)

已完成挑战

题目标题 完成时间 分数
unserialize反序列化 (反序列化) #323, 已发布3 年 , 11 月 后 (2023-08-21 11:30:50) 200
PHPmailer (命令||代码执行) #181, 已发布3 年 , 8 月 后 (2023-08-21 11:06:02) 200
XML外部实体注入01 (XXE漏洞) #311, 已发布3 年 , 11 月 后 (2023-08-21 09:22:42) 150
企业网站 (实战渗透) #99, 已发布3 年 , 8 月 后 (2023-08-20 11:17:34) 300
××租房网 (实战渗透) #122, 已发布10 月 , 9 天 后 (2023-08-20 10:31:24) 150
文件类型 (安全基础) #106, 已发布11 月 后 (2023-08-19 22:16:44) 100
LFI本地文件包含 (文件包含) #370, 已发布3 年 , 11 月 后 (2023-08-18 05:43:12) 150
命令执行01 (命令||代码执行) #316, 已发布2 年 , 7 月 后 (2023-08-18 05:35:04) 100
存储型XSS (XSS漏洞) #286, 已发布3 年 , 11 月 后 (2023-08-18 05:25:01) 100
宽字符注入 (SQL注入) #424, 已发布3 年 , 11 月 后 (2023-08-18 05:10:44) 200
SQL报错型注入 (SQL注入) #325, 已发布3 年 , 11 月 后 (2023-08-18 05:03:24) 200
目录扫描 (安全基础) #186, 已发布1 年, 5 月 后 (2023-08-18 04:10:50) 100
telnet服务破解 (暴力破解) #238, 已发布2 年 后 (2023-08-18 03:51:34) 200
ftp服务破解 (暴力破解) #281, 已发布2 年 后 (2023-08-18 03:48:04) 200
SQL搜索型注入01 (SQL注入) #486, 已发布3 年 , 11 月 后 (2023-08-16 22:10:36) 150
SQL数字型GET注入 (SQL注入) #579, 已发布3 年 , 8 月 后 (2023-08-16 21:52:58) 100
SQL搜索型注入02 (SQL注入) #672, 已发布3 年 , 11 月 后 (2023-08-16 21:45:34) 100
文件上传02 (文件上传) #305, 已发布3 年 , 11 月 后 (2023-08-16 15:06:26) 150
文件上传01 (文件上传) #427, 已发布3 年 , 11 月 后 (2023-08-16 14:56:18) 100
Nginx解析漏洞 (文件上传) #420, 已发布3 年 , 11 月 后 (2023-08-16 14:49:24) 100
SSRF03 (SSRF) #176, 已发布2 年 后 (2023-08-15 15:11:55) 300
SSRF02 (SSRF) #229, 已发布2 年 , 9 月 后 (2023-08-15 15:00:44) 200
SSRF01 (SSRF) #349, 已发布3 年 , 11 月 后 (2023-08-15 14:41:01) 100
SQL字符型注入 (SQL注入) #784, 已发布3 年 , 11 月 后 (2023-08-15 04:24:09) 100
struts2远程命令执行02 (框架漏洞) #277, 已发布3 年 , 11 月 后 (2023-08-15 04:16:12) 200
struts2远程命令执行01 (框架漏洞) #196, 已发布1 年, 11 月 后 (2023-08-15 04:14:54) 150
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞) #331, 已发布3 年 , 10 月 后 (2023-08-15 04:12:05) 150
apache shiro反序列化 (框架漏洞) #147, 已发布1 年, 4 月 后 (2023-08-15 02:24:56) 200
Apache log4j2 远程代码漏洞(CVE-2021-44228) (框架漏洞) #118, 已发布1 年, 7 月 后 (2023-08-15 02:14:35) 300
Linux基础命令 (安全基础) #246, 已发布1 年, 4 月 后 (2023-08-11 01:04:47) 100
PHP代码基础 (安全基础) #404, 已发布2 年 , 9 月 后 (2023-08-11 00:58:12) 100
Nginx整数溢出漏洞 (安全基础) #175, 已发布3 年 , 8 月 后 (2023-08-11 00:55:25) 100
指纹识别 (安全基础) #259, 已发布1 年, 4 月 后 (2023-08-11 00:51:09) 50
BurpSuite抓包 (安全基础) #696, 已发布3 年 , 11 月 后 (2023-08-11 00:50:01) 50
API漏洞02 (API漏洞) #19, 已发布4 月 , 23 天 后 (2023-08-10 17:52:12) 300