yxy 湖北

API漏洞, 0 / 900 (0%)
0% complete
APP安全, 0 / 150 (0%)
0% complete
CISP-PTE, 0 / 150 (0%)
0% complete
CMS系列, 200 / 1,300 (15%)
15.384615384615% complete
CTF训练题, 0 / 1,050 (0%)
0% complete
SQL注入, 1,750 / 2,450 (71%)
71.428571428571% complete
SSRF, 600 / 600 (100%)
100% complete
XSS漏洞, 600 / 600 (100%)
100% complete
XXE漏洞, 150 / 550 (27%)
27.272727272727% complete
中间件, 250 / 410 (61%)
60.975609756098% complete
代码审计, 0 / 800 (0%)
0% complete
内网渗透, 0 / 500 (0%)
0% complete
内部集训题, 0 / 160 (0%)
0% complete
反序列化, 350 / 350 (100%)
100% complete
命令||代码执行, 600 / 850 (71%)
70.588235294118% complete
安全基础, 150 / 950 (16%)
15.789473684211% complete
实战渗透, 750 / 900 (83%)
83.333333333333% complete
文件上传, 350 / 350 (100%)
100% complete
文件包含, 350 / 350 (100%)
100% complete
暴力破解, 1,750 / 1,750 (100%)
100% complete
框架漏洞, 800 / 1,000 (80%)
80% complete
线下题, 0 / 70 (0%)
0% complete
总分: 8,650 / 16,190 (53.4%)

已完成挑战

题目标题 完成时间 分数
破壳漏洞 (命令||代码执行) #82, 已发布2 年 , 3 月 后 (2022-01-21 16:31:36) 200
ecshop (CMS系列) #113, 已发布2 年 , 3 月 后 (2022-01-18 11:12:35) 200
wordpress后台破解 (暴力破解) #41, 已发布5 月 , 25 天 后 (2022-01-17 22:00:40) 400
一句话密码破解 (暴力破解) #51, 已发布5 月 , 25 天 后 (2022-01-17 20:19:13) 250
登陆表单破解 (暴力破解) #51, 已发布5 月 , 28 天 后 (2022-01-17 18:08:29) 250
Mysql暴力破解 (暴力破解) #40, 已发布5 月 , 18 天 后 (2022-01-17 16:43:51) 200
SSH离线破解 (暴力破解) #45, 已发布5 月 , 25 天 后 (2022-01-17 16:41:54) 250
telnet服务破解 (暴力破解) #71, 已发布5 月 , 27 天 后 (2022-01-17 15:24:16) 200
ftp服务破解 (暴力破解) #75, 已发布5 月 , 27 天 后 (2022-01-17 15:04:40) 200
struts2远程命令执行01 (框架漏洞) #41, 已发布4 月 , 23 天 后 (2022-01-17 13:14:05) 150
struts2远程命令执行02 (框架漏洞) #118, 已发布2 年 , 4 月 后 (2022-01-17 11:02:00) 200
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞) #134, 已发布2 年 , 3 月 后 (2022-01-17 10:38:57) 150
Weblogic弱口令&反序列化 (中间件) #58, 已发布2 年 , 4 月 后 (2022-01-13 18:23:32) 150
JBOSS (反序列化) #82, 已发布1 年, 2 月 后 (2022-01-13 14:13:07) 150
unserialize反序列化 (反序列化) #97, 已发布2 年 , 4 月 后 (2022-01-13 12:30:00) 200
Apache log4j2 远程代码漏洞(CVE-2021-44228) (框架漏洞) #18, 已发布23 天 , 17 小时 后 (2022-01-13 11:01:49) 300
tomcat8弱口令 (中间件) #97, 已发布2 年 , 4 月 后 (2022-01-12 15:43:31) 100
XML外部实体注入01 (XXE漏洞) #103, 已发布2 年 , 4 月 后 (2022-01-12 10:43:37) 150
LFI本地文件包含02 (文件包含) #86, 已发布2 年 , 4 月 后 (2022-01-11 18:08:04) 200
LFI本地文件包含 (文件包含) #137, 已发布2 年 , 4 月 后 (2022-01-11 17:31:12) 150
命令执行02 (命令||代码执行) #63, 已发布11 月 , 27 天 后 (2022-01-07 11:21:33) 200
SOAP协议注入 (SQL注入) #77, 已发布2 年 , 4 月 后 (2022-01-05 17:19:12) 250
企业网站 (实战渗透) #24, 已发布2 年 , 1 月后 (2021-12-31 15:37:43) 200
Nginx解析漏洞 (文件上传) #208, 已发布2 年 , 3 月 后 (2021-12-28 17:56:17) 100
SQL注入进阶 (实战渗透) #52, 已发布2 年 , 3 月 后 (2021-12-26 13:45:21) 550
命令执行01 (命令||代码执行) #126, 已发布11 月 , 12 天 后 (2021-12-23 15:13:22) 100
PHP代码基础 (安全基础) #156, 已发布1 年, 1 月后 (2021-12-22 15:33:49) 100
文件上传02 (文件上传) #93, 已发布2 年 , 3 月 后 (2021-12-21 17:24:31) 150
文件上传01 (文件上传) #196, 已发布2 年 , 3 月 后 (2021-12-21 16:59:32) 100
SSRF03 (SSRF) #45, 已发布5 月 , 2 天 后 (2021-12-20 18:25:56) 300
SSRF02 (SSRF) #59, 已发布1 年, 1 月后 (2021-12-20 16:41:16) 200
SSRF01 (SSRF) #141, 已发布2 年 , 3 月 后 (2021-12-20 16:06:25) 100
webshell&中国菜刀 (命令||代码执行) #109, 已发布1 年, 1 月后 (2021-12-10 16:24:17) 100
XSS挖掘&绕过 (XSS漏洞) #36, 已发布2 年 , 3 月 后 (2021-12-01 18:37:09) 350
交友平台 (XSS漏洞) #53, 已发布2 年 , 1 月后 (2021-12-01 16:45:10) 150
存储型XSS (XSS漏洞) #131, 已发布2 年 , 3 月 后 (2021-12-01 15:15:59) 100
宽字符注入02 (SQL注入) #29, 已发布2 年 后 (2021-11-30 13:35:16) 200
SQL搜索型注入01 (SQL注入) #241, 已发布2 年 , 2 月 后 (2021-11-29 15:03:57) 150
宽字符注入 (SQL注入) #216, 已发布2 年 , 2 月 后 (2021-11-29 11:04:23) 200
POST盲注&万能密码 (SQL注入) #145, 已发布2 年 , 2 月 后 (2021-11-26 18:52:19) 150
SQL报错型注入 (SQL注入) #131, 已发布2 年 , 2 月 后 (2021-11-26 18:09:13) 200
X-Forwarded-For注入 (SQL注入) #227, 已发布2 年 , 2 月 后 (2021-11-26 11:51:10) 150
Cookie注入 (SQL注入) #227, 已发布2 年 , 2 月 后 (2021-11-26 11:28:32) 150
SQL搜索型注入02 (SQL注入) #372, 已发布2 年 , 2 月 后 (2021-11-26 10:49:01) 100
SQL字符型注入 (SQL注入) #442, 已发布2 年 , 2 月 后 (2021-11-26 10:40:54) 100
SQL数字型GET注入 (SQL注入) #288, 已发布2 年 后 (2021-11-25 15:52:20) 100
BurpSuite抓包 (安全基础) #379, 已发布2 年 , 2 月 后 (2021-11-24 15:22:35) 50