API漏洞, 0 / 900 (0%) APP安全, 0 / 150 (0%) CISP-PTE, 0 / 150 (0%) CMS系列, 550 / 1,300 (42%) CTF训练题, 0 / 1,050 (0%) SQL注入, 1,800 / 2,450 (73%) SSRF, 0 / 600 (0%) XSS漏洞, 100 / 600 (17%) XXE漏洞, 150 / 550 (27%) 中间件, 410 / 410 (100%) 代码审计, 0 / 800 (0%) 内网渗透, 500 / 500 (100%) 内部集训题, 0 / 160 (0%) 反序列化, 350 / 350 (100%) 命令||代码执行, 700 / 850 (82%) 安全基础, 700 / 950 (74%) 实战渗透, 350 / 900 (39%) 文件上传, 350 / 350 (100%) 文件包含, 150 / 350 (43%) 暴力破解, 900 / 1,750 (51%) 框架漏洞, 1,000 / 1,000 (100%) 线下题, 0 / 70 (0%) 总分: 8,010 / 16,190 (49.5%)

题目标题	完成时间	分数
××租房网 (实战渗透)	#39, 已发布2 月 , 29 天 后 (2023-01-07 14:38:35)	150
命令执行01 (命令||代码执行)	#211, 已发布1 年, 7 月 后 (2022-08-11 11:29:06)	100
存储型XSS (XSS漏洞)	#176, 已发布2 年 , 10 月 后 (2022-07-19 11:42:57)	100
LFI本地文件包含 (文件包含)	#204, 已发布2 年 , 9 月 后 (2022-06-23 17:05:19)	150
端口扫描 (安全基础)	#42, 已发布2 月 , 16 天 后 (2022-05-31 11:20:17)	100
struts2远程命令执行01 (框架漏洞)	#78, 已发布8 月 , 29 天 后 (2022-05-26 18:24:40)	150
Apache Tomcat AJP 文件包含漏洞（CVE-2020-1938 ） (中间件)	#9, 已发布1 月, 12 天 后 (2022-05-26 17:05:58)	10
cmseasy&内网渗透 (内网渗透)	#21, 已发布2 年 , 8 月 后 (2022-05-24 22:00:58)	500
JBOSS (反序列化)	#91, 已发布1 年, 5 月 后 (2022-04-25 16:57:16)	150
wordpress01 (CMS系列)	#66, 已发布1 年, 5 月 后 (2022-04-20 13:53:13)	200
unserialize反序列化 (反序列化)	#115, 已发布2 年 , 7 月 后 (2022-04-19 16:45:01)	200
struts2远程命令执行02 (框架漏洞)	#134, 已发布2 年 , 7 月 后 (2022-04-18 19:45:06)	200
apache shiro反序列化 (框架漏洞)	#6, 已发布2 天 , 2 小时 后 (2022-04-18 18:14:31)	200
文件上传02 (文件上传)	#136, 已发布2 年 , 7 月 后 (2022-04-18 15:50:51)	150
伪静态&搜索注入 (SQL注入)	#8, 已发布22 小时 后 (2022-04-18 11:35:07)	100
SQL报错型注入02 (SQL注入)	#8, 已发布21 天 , 22 小时 后 (2022-04-11 18:34:12)	200
Docker容器基础 (安全基础)	#12, 已发布15 天 , 15 小时 后 (2022-04-11 16:01:33)	100
目录扫描 (安全基础)	#30, 已发布25 天 , 22 小时 后 (2022-04-11 14:24:34)	100
指纹识别 (安全基础)	#46, 已发布25 天 , 8 小时 后 (2022-04-11 13:37:43)	50
Linux基础命令 (安全基础)	#36, 已发布26 天 , 18 小时 后 (2022-04-11 11:54:19)	100
Apache log4j2 远程代码漏洞（CVE-2021-44228） (框架漏洞)	#27, 已发布3 月 , 21 天 后 (2022-04-11 11:40:52)	300
XML外部实体注入01 (XXE漏洞)	#110, 已发布2 年 , 5 月 后 (2022-03-04 15:12:11)	150
SSH离线破解 (暴力破解)	#47, 已发布5 月 , 25 天 后 (2022-01-17 17:12:54)	250
ecshop (CMS系列)	#94, 已发布2 年 , 1 月后 (2021-11-18 13:54:06)	200
宽字符注入02 (SQL注入)	#22, 已发布1 年, 11 月 后 (2021-11-12 14:05:51)	200
Discuz (CMS系列)	#124, 已发布1 年, 10 月 后 (2021-11-10 18:00:45)	150
企业网站 (实战渗透)	#21, 已发布1 年, 11 月 后 (2021-10-28 20:55:13)	200
PHP代码基础 (安全基础)	#138, 已发布10 月 , 17 天 后 (2021-09-24 17:55:57)	100
命令执行02 (命令||代码执行)	#45, 已发布8 月 , 13 天 后 (2021-09-24 16:30:46)	200
Nginx整数溢出漏洞 (安全基础)	#45, 已发布1 年, 9 月 后 (2021-09-23 19:56:54)	100
tomcat8弱口令 (中间件)	#75, 已发布2 年 后 (2021-09-23 18:41:20)	100
tomcat任意文件写入 (中间件)	#72, 已发布2 年 后 (2021-09-23 18:31:51)	150
破壳漏洞 (命令||代码执行)	#64, 已发布1 年, 11 月 后 (2021-09-23 15:08:40)	200
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞)	#107, 已发布1 年, 11 月 后 (2021-09-22 09:45:06)	150
PHPmailer (命令||代码执行)	#43, 已发布1 年, 9 月 后 (2021-09-15 14:15:05)	200
Weblogic弱口令&反序列化 (中间件)	#40, 已发布2 年 后 (2021-09-14 15:23:38)	150
POST盲注&万能密码 (SQL注入)	#122, 已发布2 年 后 (2021-09-13 18:44:08)	150
SQL报错型注入 (SQL注入)	#108, 已发布2 年 后 (2021-09-13 17:20:14)	200
宽字符注入 (SQL注入)	#189, 已发布2 年 后 (2021-09-10 19:55:38)	200
SQL搜索型注入01 (SQL注入)	#193, 已发布2 年 后 (2021-09-08 19:24:37)	150
X-Forwarded-For注入 (SQL注入)	#200, 已发布2 年 后 (2021-09-08 18:56:01)	150
Cookie注入 (SQL注入)	#198, 已发布2 年 后 (2021-09-08 18:32:46)	150
SQL数字型GET注入 (SQL注入)	#244, 已发布1 年, 9 月 后 (2021-09-08 17:18:26)	100
登陆表单破解 (暴力破解)	#26, 已发布1 月, 14 天 后 (2021-09-06 15:54:37)	250
telnet服务破解 (暴力破解)	#34, 已发布1 月, 10 天 后 (2021-09-01 17:28:18)	200
ftp服务破解 (暴力破解)	#36, 已发布1 月, 10 天 后 (2021-09-01 16:47:49)	200
文件上传01 (文件上传)	#139, 已发布1 年, 11 月 后 (2021-08-20 16:44:05)	100
Nginx解析漏洞 (文件上传)	#159, 已发布1 年, 11 月 后 (2021-08-20 16:22:38)	100
SQL搜索型注入02 (SQL注入)	#311, 已发布1 年, 11 月 后 (2021-08-20 14:40:28)	100
SQL字符型注入 (SQL注入)	#366, 已发布1 年, 11 月 后 (2021-08-20 11:56:36)	100
BurpSuite抓包 (安全基础)	#306, 已发布1 年, 11 月 后 (2021-08-19 18:19:06)	50