秋风萧瑟 广西

API漏洞, 0 / 700 (0%)
0% complete
APP安全, 0 / 150 (0%)
0% complete
CISP-PTE, 0 / 150 (0%)
0% complete
CMS系列, 350 / 1,300 (27%)
26.923076923077% complete
CTF训练题, 150 / 1,050 (14%)
14.285714285714% complete
SQL注入, 1,550 / 2,450 (63%)
63.265306122449% complete
SSRF, 300 / 600 (50%)
50% complete
XSS漏洞, 0 / 600 (0%)
0% complete
XXE漏洞, 150 / 550 (27%)
27.272727272727% complete
中间件, 400 / 410 (98%)
97.560975609756% complete
代码审计, 0 / 800 (0%)
0% complete
内网渗透, 500 / 500 (100%)
100% complete
内部集训题, 0 / 160 (0%)
0% complete
反序列化, 150 / 350 (43%)
42.857142857143% complete
命令||代码执行, 600 / 850 (71%)
70.588235294118% complete
安全基础, 900 / 950 (95%)
94.736842105263% complete
实战渗透, 350 / 900 (39%)
38.888888888889% complete
文件上传, 200 / 350 (57%)
57.142857142857% complete
文件包含, 0 / 350 (0%)
0% complete
暴力破解, 650 / 1,750 (37%)
37.142857142857% complete
框架漏洞, 1,000 / 1,000 (100%)
100% complete
线下题, 0 / 70 (0%)
0% complete
总分: 7,250 / 15,990 (45.3%)

已完成挑战

题目标题 完成时间 分数
××租房网 (实战渗透) #126, 已发布10 月 , 25 天 后 (2023-09-05 17:44:47) 150
Nginx解析漏洞 (文件上传) #425, 已发布4 年 后 (2023-09-05 14:29:30) 100
文件上传01 (文件上传) #433, 已发布4 年 后 (2023-09-05 13:16:39) 100
文件类型 (安全基础) #109, 已发布11 月 , 16 天 后 (2023-09-05 12:57:32) 100
cmseasy&内网渗透 (内网渗透) #23, 已发布2 年 , 11 月 后 (2022-08-07 20:24:38) 500
企业网站 (实战渗透) #42, 已发布2 年 , 8 月 后 (2022-07-31 21:05:55) 200
Docker容器基础 (安全基础) #25, 已发布4 月 , 6 天 后 (2022-07-31 00:35:43) 100
目录扫描 (安全基础) #71, 已发布4 月 , 16 天 后 (2022-07-31 00:30:39) 100
Apache log4j2 远程代码漏洞(CVE-2021-44228) (框架漏洞) #39, 已发布7 月 , 9 天 后 (2022-07-30 15:26:28) 300
Mysql数据库基础 (安全基础) #58, 已发布4 月 , 11 天 后 (2022-07-25 01:51:18) 100
端口扫描 (安全基础) #64, 已发布4 月 , 10 天 后 (2022-07-25 01:24:13) 100
Nginx整数溢出漏洞 (安全基础) #101, 已发布2 年 , 7 月 后 (2022-07-25 00:50:22) 100
指纹识别 (安全基础) #91, 已发布4 月 , 9 天 后 (2022-07-25 00:42:13) 50
Linux基础命令 (安全基础) #101, 已发布4 月 , 11 天 后 (2022-07-25 00:40:28) 100
apache shiro反序列化 (框架漏洞) #36, 已发布3 月 , 9 天 后 (2022-07-25 00:32:39) 200
命令执行02 (命令||代码执行) #42, 已发布8 月 , 7 天 后 (2021-09-18 16:04:00) 200
命令执行01 (命令||代码执行) #107, 已发布8 月 , 7 天 后 (2021-09-18 15:17:08) 100
telnet服务破解 (暴力破解) #37, 已发布1 月, 26 天 后 (2021-09-18 10:23:46) 200
SOAP协议注入 (SQL注入) #54, 已发布2 年 后 (2021-09-09 02:27:11) 250
破壳漏洞 (命令||代码执行) #62, 已发布1 年, 11 月 后 (2021-09-09 01:48:26) 200
SSRF01 (SSRF) #101, 已发布2 年 后 (2021-09-09 01:38:27) 100
SSRF02 (SSRF) #17, 已发布10 月 后 (2021-09-09 01:08:18) 200
struts2远程命令执行01 (框架漏洞) #7, 已发布12 天 , 3 小时 后 (2021-09-07 23:46:15) 150
wordpress02 (CMS系列) #14, 已发布9 月 , 5 天 后 (2021-08-20 10:50:48) 200
webshell&中国菜刀 (命令||代码执行) #65, 已发布8 月 , 24 天 后 (2021-08-01 22:04:37) 100
tomcat任意文件写入 (中间件) #61, 已发布1 年, 10 月 后 (2021-08-01 21:40:32) 150
JBOSS (反序列化) #31, 已发布8 月 , 24 天 后 (2021-08-01 18:03:57) 150
bash (CTF训练题) #24, 已发布8 月 , 17 天 后 (2021-07-27 17:13:46) 150
Weblogic弱口令&反序列化 (中间件) #27, 已发布1 年, 10 月 后 (2021-07-27 16:55:10) 150
tomcat8弱口令 (中间件) #61, 已发布1 年, 10 月 后 (2021-07-27 11:52:04) 100
登陆表单破解 (暴力破解) 第一名! 已发布4 天 , 8 小时 后 (2021-07-27 00:18:29) 250
ftp服务破解 (暴力破解) #4, 已发布4 天 后 (2021-07-26 16:32:33) 200
XML外部实体注入01 (XXE漏洞) #51, 已发布1 年, 7 月 后 (2021-05-05 15:53:01) 150
SQL报错型注入 (SQL注入) #75, 已发布1 年, 7 月 后 (2021-05-05 15:16:58) 200
POST盲注&万能密码 (SQL注入) #94, 已发布1 年, 7 月 后 (2021-05-05 15:00:49) 150
SQL搜索型注入01 (SQL注入) #141, 已发布1 年, 7 月 后 (2021-05-05 07:42:24) 150
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞) #62, 已发布1 年, 5 月 后 (2021-03-26 10:33:26) 150
struts2远程命令执行02 (框架漏洞) #68, 已发布1 年, 6 月 后 (2021-03-26 10:13:46) 200
PHP代码基础 (安全基础) #48, 已发布4 月 , 18 天 后 (2021-03-26 10:08:10) 100
宽字符注入 (SQL注入) #96, 已发布1 年, 6 月 后 (2021-03-25 16:41:04) 200
X-Forwarded-For注入 (SQL注入) #122, 已发布1 年, 6 月 后 (2021-03-25 10:27:35) 150
Cookie注入 (SQL注入) #127, 已发布1 年, 6 月 后 (2021-03-25 10:12:28) 150
SQL数字型GET注入 (SQL注入) #152, 已发布1 年, 4 月 后 (2021-03-25 09:23:39) 100
SQL搜索型注入02 (SQL注入) #221, 已发布1 年, 6 月 后 (2021-03-25 01:32:05) 100
SQL字符型注入 (SQL注入) #249, 已发布1 年, 6 月 后 (2021-03-25 01:19:32) 100
Discuz (CMS系列) #64, 已发布1 年, 2 月 后 (2021-03-24 00:03:48) 150
BurpSuite抓包 (安全基础) #207, 已发布1 年, 6 月 后 (2021-03-23 23:32:47) 50