API漏洞, 0 / 900 (0%)
APP安全, 0 / 150 (0%)
CISP-PTE, 0 / 150 (0%)
CMS系列, 350 / 1,300 (27%)
26.923076923077% complete
CTF训练题, 0 / 1,050 (0%)
SQL注入, 1,150 / 2,450 (47%)
46.938775510204% complete
SSRF, 0 / 600 (0%)
XSS漏洞, 0 / 600 (0%)
XXE漏洞, 150 / 550 (27%)
27.272727272727% complete
中间件, 250 / 410 (61%)
60.975609756098% complete
代码审计, 0 / 800 (0%)
内网渗透, 0 / 500 (0%)
内部集训题, 0 / 160 (0%)
反序列化, 0 / 350 (0%)
命令||代码执行, 200 / 850 (24%)
23.529411764706% complete
安全基础, 50 / 950 (5%)
5.2631578947368% complete
实战渗透, 0 / 900 (0%)
文件上传, 100 / 350 (29%)
28.571428571429% complete
文件包含, 0 / 350 (0%)
暴力破解, 0 / 1,750 (0%)
框架漏洞, 350 / 1,000 (35%)
线下题, 0 / 70 (0%)
总分: 2,600 / 16,190 (16.1%)
| 题目标题 |
完成时间 |
分数 |
|
Discuz
(CMS系列)
|
#19,
已发布3 月 , 7 天 后 (2020-04-08 17:57:55)
|
150 |
|
XML外部实体注入01
(XXE漏洞)
|
#20,
已发布3 月 , 10 天 后 (2019-12-16 18:31:07)
|
150 |
|
PHPmailer
(命令||代码执行)
|
已发布2 天 , 4 小时 后 (2019-11-24 16:16:19)
|
200 |
|
POST盲注&万能密码
(SQL注入)
|
#28,
已发布2 月 , 17 天 后 (2019-11-23 10:30:07)
|
150 |
|
SQL数字型GET注入
(SQL注入)
|
#4,
已发布3 天 , 21 小时 后 (2019-11-22 22:56:04)
|
100 |
|
SQL搜索型注入02
(SQL注入)
|
#52,
已发布2 月 , 17 天 后 (2019-11-22 22:38:14)
|
100 |
|
struts2远程命令执行02
(框架漏洞)
|
#13,
已发布1 月, 9 天 后 (2019-10-18 10:42:04)
|
200 |
|
Thinkphp5.0.22/5.1.29远程代码执行漏洞
(框架漏洞)
|
#6,
已发布7 天 , 20 小时 后 (2019-10-13 16:01:36)
|
150 |
|
tomcat任意文件写入
(中间件)
|
#8,
已发布1 月, 5 天 后 (2019-10-13 15:34:16)
|
150 |
|
tomcat8弱口令
(中间件)
|
#9,
已发布1 月, 4 天 后 (2019-10-13 15:14:46)
|
100 |
|
ecshop
(CMS系列)
|
#8,
已发布7 天 , 20 小时 后 (2019-10-11 18:22:34)
|
200 |
|
宽字符注入
(SQL注入)
|
#16,
已发布30 天 , 7 小时 后 (2019-10-07 22:57:13)
|
200 |
|
SQL报错型注入
(SQL注入)
|
#6,
已发布30 天 , 7 小时 后 (2019-10-07 22:01:48)
|
200 |
|
SQL搜索型注入01
(SQL注入)
|
#19,
已发布30 天 , 6 小时 后 (2019-10-07 21:06:47)
|
150 |
|
文件上传01
(文件上传)
|
#16,
已发布1 月, 7 天 后 (2019-10-07 19:52:49)
|
100 |
|
BurpSuite抓包
(安全基础)
|
#35,
已发布1 月, 7 天 后 (2019-10-07 19:29:18)
|
50 |
|
X-Forwarded-For注入
(SQL注入)
|
#13,
已发布30 天 , 4 小时 后 (2019-10-07 19:08:04)
|
150 |
|
SQL字符型注入
(SQL注入)
|
#29,
已发布30 天 , 3 小时 后 (2019-10-07 18:48:16)
|
100 |