API漏洞, 0 / 900 (0%) APP安全, 0 / 150 (0%) CISP-PTE, 0 / 150 (0%) CMS系列, 1,300 / 1,300 (100%) CTF训练题, 150 / 1,050 (14%) SQL注入, 1,750 / 2,450 (71%) SSRF, 600 / 600 (100%) XSS漏洞, 600 / 600 (100%) XXE漏洞, 150 / 550 (27%) 中间件, 0 / 410 (0%) 代码审计, 0 / 800 (0%) 内网渗透, 0 / 500 (0%) 内部集训题, 0 / 160 (0%) 反序列化, 350 / 350 (100%) 命令||代码执行, 800 / 850 (94%) 安全基础, 250 / 950 (26%) 实战渗透, 0 / 900 (0%) 文件上传, 350 / 350 (100%) 文件包含, 350 / 350 (100%) 暴力破解, 1,750 / 1,750 (100%) 框架漏洞, 300 / 1,000 (30%) 线下题, 0 / 70 (0%) 总分: 8,700 / 16,190 (53.7%)

题目标题	完成时间	分数
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞)	#130, 已发布2 年 , 2 月 后 (2021-12-07 15:37:40)	150
宽字符注入02 (SQL注入)	#38, 已发布2 年 后 (2021-12-07 14:51:55)	200
SOAP协议注入 (SQL注入)	#73, 已发布2 年 , 3 月 后 (2021-12-07 14:23:23)	250
bash (CTF训练题)	#47, 已发布1 年后 (2021-12-06 01:04:52)	150
JBOSS (反序列化)	#74, 已发布1 年后 (2021-12-05 23:50:06)	150
unserialize反序列化 (反序列化)	#90, 已发布2 年 , 3 月 后 (2021-12-05 22:26:25)	200
Nginx整数溢出漏洞 (安全基础)	#59, 已发布2 年 后 (2021-12-05 22:16:36)	100
PHPmailer (命令||代码执行)	#53, 已发布2 年 后 (2021-12-05 22:09:54)	200
ecshop (CMS系列)	#106, 已发布2 年 , 2 月 后 (2021-12-04 17:56:43)	200
SSRF03 (SSRF)	#32, 已发布4 月 , 17 天 后 (2021-12-04 17:30:15)	300
SSRF02 (SSRF)	#44, 已发布1 年后 (2021-12-04 16:49:41)	200
SSRF01 (SSRF)	#136, 已发布2 年 , 2 月 后 (2021-12-04 16:31:43)	100
wordpress后台破解 (暴力破解)	#37, 已发布4 月 , 11 天 后 (2021-12-04 00:34:39)	400
SSH离线破解 (暴力破解)	#37, 已发布4 月 , 11 天 后 (2021-12-04 00:24:26)	250
一句话密码破解 (暴力破解)	#43, 已发布4 月 , 11 天 后 (2021-12-04 00:15:29)	250
登陆表单破解 (暴力破解)	#46, 已发布4 月 , 14 天 后 (2021-12-04 00:09:08)	250
Mysql暴力破解 (暴力破解)	#31, 已发布4 月 , 4 天 后 (2021-12-03 23:26:48)	200
74CMS (CMS系列)	#44, 已发布2 年 , 2 月 后 (2021-12-03 17:58:08)	300
Cookie注入 (SQL注入)	#240, 已发布2 年 , 2 月 后 (2021-12-03 17:54:37)	150
X-Forwarded-For注入 (SQL注入)	#239, 已发布2 年 , 2 月 后 (2021-12-03 17:29:53)	150
宽字符注入 (SQL注入)	#220, 已发布2 年 , 2 月 后 (2021-12-01 19:40:32)	200
POST盲注&万能密码 (SQL注入)	#151, 已发布2 年 , 2 月 后 (2021-12-01 19:25:05)	150
SQL搜索型注入02 (SQL注入)	#380, 已发布2 年 , 2 月 后 (2021-12-01 19:18:26)	100
Discuz (CMS系列)	#137, 已发布1 年, 11 月 后 (2021-12-01 18:19:05)	150
wordpress02 (CMS系列)	#20, 已发布1 年后 (2021-12-01 17:49:29)	200
wordpress01 (CMS系列)	#48, 已发布1 年后 (2021-11-23 15:33:13)	200
Joomla (CMS系列)	#37, 已发布1 年, 11 月 后 (2021-11-20 16:28:36)	250
XML外部实体注入01 (XXE漏洞)	#81, 已发布2 年 , 2 月 后 (2021-11-18 16:01:48)	150
LFI本地文件包含02 (文件包含)	#76, 已发布2 年 , 2 月 后 (2021-11-18 15:05:32)	200
LFI本地文件包含 (文件包含)	#122, 已发布2 年 , 2 月 后 (2021-11-18 14:44:36)	150
破壳漏洞 (命令||代码执行)	#70, 已发布2 年 , 1 月后 (2021-11-17 14:12:26)	200
命令执行02 (命令||代码执行)	#48, 已发布10 月 后 (2021-11-11 19:10:17)	200
webshell&中国菜刀 (命令||代码执行)	#104, 已发布1 年后 (2021-11-11 17:45:23)	100
telnet服务破解 (暴力破解)	#49, 已发布3 月 , 22 天 后 (2021-11-11 16:13:49)	200
ftp服务破解 (暴力破解)	#56, 已发布3 月 , 21 天 后 (2021-11-11 15:41:03)	200
Nginx解析漏洞 (文件上传)	#192, 已发布2 年 , 2 月 后 (2021-11-11 14:15:23)	100
文件上传02 (文件上传)	#75, 已发布2 年 , 2 月 后 (2021-11-10 17:55:20)	150
文件上传01 (文件上传)	#173, 已发布2 年 , 2 月 后 (2021-11-05 18:01:22)	100
SQL搜索型注入01 (SQL注入)	#223, 已发布2 年 , 1 月后 (2021-10-29 15:06:22)	150
struts2远程命令执行01 (框架漏洞)	#33, 已发布2 月 , 2 天 后 (2021-10-27 11:03:02)	150
XSS挖掘&绕过 (XSS漏洞)	#29, 已发布2 年 , 1 月后 (2021-10-26 15:39:33)	350
PHP代码基础 (安全基础)	#144, 已发布11 月 , 18 天 后 (2021-10-26 10:30:32)	100
命令执行01 (命令||代码执行)	#118, 已发布9 月 , 11 天 后 (2021-10-22 14:29:54)	100
交友平台 (XSS漏洞)	#43, 已发布2 年 后 (2021-10-21 11:30:51)	150
存储型XSS (XSS漏洞)	#114, 已发布2 年 , 1 月后 (2021-10-21 09:24:23)	100
SQL报错型注入 (SQL注入)	#117, 已发布2 年 , 1 月后 (2021-10-19 22:41:39)	200
SQL字符型注入 (SQL注入)	#409, 已发布2 年 , 1 月后 (2021-10-19 16:34:15)	100
SQL数字型GET注入 (SQL注入)	#271, 已发布1 年, 10 月 后 (2021-10-17 14:19:13)	100
BurpSuite抓包 (安全基础)	#347, 已发布2 年 , 1 月后 (2021-10-12 17:49:02)	50