API漏洞, 0 / 900 (0%) APP安全, 0 / 150 (0%) CISP-PTE, 0 / 150 (0%) CMS系列, 1,300 / 1,300 (100%) CTF训练题, 150 / 1,050 (14%) SQL注入, 1,650 / 2,450 (67%) SSRF, 300 / 600 (50%) XSS漏洞, 0 / 600 (0%) XXE漏洞, 150 / 550 (27%) 中间件, 400 / 410 (98%) 代码审计, 300 / 800 (38%) 内网渗透, 0 / 500 (0%) 内部集训题, 0 / 160 (0%) 反序列化, 150 / 350 (43%) 命令||代码执行, 800 / 850 (94%) 安全基础, 700 / 950 (74%) 实战渗透, 0 / 900 (0%) 文件上传, 200 / 350 (57%) 文件包含, 150 / 350 (43%) 暴力破解, 600 / 1,750 (34%) 框架漏洞, 1,000 / 1,000 (100%) 线下题, 0 / 70 (0%) 总分: 7,850 / 16,190 (48.5%)

题目标题	完成时间	分数
SSRF02 (SSRF)	#251, 已发布2 年 , 11 月 后 (2023-10-28 01:34:35)	200
POST盲注&万能密码 (SQL注入)	#372, 已发布4 年 , 1 月后 (2023-10-22 08:41:39)	150
SOAP协议注入 (SQL注入)	#234, 已发布4 年 , 1 月后 (2023-10-16 21:57:21)	250
PHP代码审计01 (代码审计)	#101, 已发布3 年 , 3 月 后 (2023-02-03 17:47:34)	300
SSRF01 (SSRF)	#289, 已发布3 年 , 4 月 后 (2023-01-13 22:16:19)	100
宽字符注入02 (SQL注入)	#98, 已发布3 年 , 1 月后 (2023-01-04 15:42:14)	200
宽字符注入 (SQL注入)	#348, 已发布3 年 , 3 月 后 (2023-01-01 23:49:04)	200
X-Forwarded-For注入 (SQL注入)	#375, 已发布3 年 , 3 月 后 (2023-01-01 21:40:05)	150
Cookie注入 (SQL注入)	#392, 已发布3 年 , 3 月 后 (2022-12-30 00:52:16)	150
SQL搜索型注入01 (SQL注入)	#399, 已发布3 年 , 3 月 后 (2022-12-27 00:38:14)	150
伪静态&搜索注入 (SQL注入)	#121, 已发布8 月 , 10 天 后 (2022-12-27 00:30:36)	100
Apache log4j2 远程代码漏洞（CVE-2021-44228） (框架漏洞)	#72, 已发布11 月 , 20 天 后 (2022-12-09 17:51:47)	300
XML外部实体注入01 (XXE漏洞)	#154, 已发布2 年 , 11 月 后 (2022-08-08 13:52:36)	150
命令执行02 (命令||代码执行)	#98, 已发布1 年, 6 月 后 (2022-07-18 18:04:33)	200
wordpress02 (CMS系列)	#47, 已发布1 年, 7 月 后 (2022-06-20 17:17:51)	200
bash (CTF训练题)	#80, 已发布1 年, 6 月 后 (2022-06-05 19:14:02)	150
SQL数字型GET注入 (SQL注入)	#391, 已发布2 年 , 6 月 后 (2022-06-02 11:38:31)	100
SQL搜索型注入02 (SQL注入)	#478, 已发布2 年 , 8 月 后 (2022-06-02 00:12:24)	100
Mysql暴力破解 (暴力破解)	#61, 已发布10 月 后 (2022-06-01 16:37:57)	200
命令执行01 (命令||代码执行)	#180, 已发布1 年, 4 月 后 (2022-06-01 13:39:45)	100
webshell&中国菜刀 (命令||代码执行)	#174, 已发布1 年, 6 月 后 (2022-06-01 13:24:01)	100
SQL字符型注入 (SQL注入)	#570, 已发布2 年 , 8 月 后 (2022-05-31 19:29:32)	100
wordpress01 (CMS系列)	#71, 已发布1 年, 6 月 后 (2022-05-23 18:19:52)	200
PHP代码基础 (安全基础)	#240, 已发布1 年, 6 月 后 (2022-05-17 18:19:48)	100
Mysql数据库基础 (安全基础)	#24, 已发布2 月 , 3 天 后 (2022-05-17 17:11:33)	100
目录扫描 (安全基础)	#41, 已发布2 月 , 3 天 后 (2022-05-17 16:35:06)	100
Nginx整数溢出漏洞 (安全基础)	#87, 已发布2 年 , 5 月 后 (2022-05-17 14:54:55)	100
Docker容器基础 (安全基础)	#19, 已发布1 月, 20 天 后 (2022-05-17 01:41:21)	100
端口扫描 (安全基础)	#29, 已发布2 月 , 2 天 后 (2022-05-17 01:35:29)	100
tomcat任意文件写入 (中间件)	#118, 已发布2 年 , 8 月 后 (2022-05-16 19:18:37)	150
Weblogic弱口令&反序列化 (中间件)	#83, 已发布2 年 , 8 月 后 (2022-05-16 18:26:15)	150
74CMS (CMS系列)	#66, 已发布2 年 , 8 月 后 (2022-05-13 18:36:33)	300
指纹识别 (安全基础)	#71, 已发布1 月, 26 天 后 (2022-05-13 18:04:04)	50
tomcat8弱口令 (中间件)	#126, 已发布2 年 , 8 月 后 (2022-05-11 16:47:40)	100
apache shiro反序列化 (框架漏洞)	#26, 已发布24 天 , 23 小时 后 (2022-05-11 16:05:15)	200
struts2远程命令执行02 (框架漏洞)	#155, 已发布2 年 , 8 月 后 (2022-05-11 12:51:33)	200
struts2远程命令执行01 (框架漏洞)	#77, 已发布8 月 , 14 天 后 (2022-05-11 12:22:33)	150
Nginx解析漏洞 (文件上传)	#216, 已发布2 年 , 4 月 后 (2022-01-11 22:21:40)	100
Joomla (CMS系列)	#49, 已发布2 年 , 1 月后 (2022-01-10 23:43:28)	250
LFI本地文件包含 (文件包含)	#136, 已发布2 年 , 4 月 后 (2022-01-10 00:16:07)	150
文件上传01 (文件上传)	#205, 已发布2 年 , 4 月 后 (2022-01-05 23:50:38)	100
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞)	#133, 已发布2 年 , 3 月 后 (2022-01-04 14:10:13)	150
ftp服务破解 (暴力破解)	#71, 已发布5 月 , 14 天 后 (2022-01-03 16:56:34)	200
telnet服务破解 (暴力破解)	#68, 已发布5 月 , 14 天 后 (2022-01-03 16:45:17)	200
PHPmailer (命令||代码执行)	#59, 已发布2 年 , 1 月后 (2022-01-03 01:02:09)	200
破壳漏洞 (命令||代码执行)	#80, 已发布2 年 , 3 月 后 (2022-01-03 00:50:20)	200
ecshop (CMS系列)	#111, 已发布2 年 , 2 月 后 (2022-01-01 01:01:25)	200
BurpSuite抓包 (安全基础)	#399, 已发布2 年 , 4 月 后 (2021-12-31 23:13:18)	50
Discuz (CMS系列)	#149, 已发布1 年, 11 月 后 (2021-12-31 21:58:57)	150
JBOSS (反序列化)	#77, 已发布1 年, 1 月后 (2021-12-31 17:04:06)	150