秋叶总落悲伤 湖北

API漏洞, 300 / 900 (33%)
33.333333333333% complete
APP安全, 0 / 150 (0%)
0% complete
CISP-PTE, 60 / 150 (40%)
40% complete
CMS系列, 1,300 / 1,300 (100%)
100% complete
CTF训练题, 150 / 1,050 (14%)
14.285714285714% complete
SQL注入, 2,450 / 2,450 (100%)
100% complete
SSRF, 600 / 600 (100%)
100% complete
XSS漏洞, 600 / 600 (100%)
100% complete
XXE漏洞, 550 / 550 (100%)
100% complete
中间件, 410 / 410 (100%)
100% complete
代码审计, 800 / 800 (100%)
100% complete
内网渗透, 500 / 500 (100%)
100% complete
内部集训题, 0 / 160 (0%)
0% complete
反序列化, 350 / 350 (100%)
100% complete
命令||代码执行, 850 / 850 (100%)
100% complete
安全基础, 900 / 950 (95%)
94.736842105263% complete
实战渗透, 900 / 900 (100%)
100% complete
文件上传, 350 / 350 (100%)
100% complete
文件包含, 350 / 350 (100%)
100% complete
暴力破解, 1,750 / 1,750 (100%)
100% complete
框架漏洞, 1,000 / 1,000 (100%)
100% complete
线下题, 70 / 70 (100%)
100% complete
总分: 14,240 / 16,190 (88%)

已完成挑战

题目标题 完成时间 分数
java_rce (命令||代码执行) #8, 已发布2 天 , 21 小时 后 (2023-06-19 15:31:17) 50
XML外部实体注入03 (XXE漏洞) 第二名! 已发布6 小时 , 13 分 后 (2023-06-01 22:25:49) 250
XML外部实体注入02 (XXE漏洞) 第二名! 已发布12 小时 , 40 分 后 (2023-06-01 10:03:35) 150
×××房产网实战 (线下题) #5, 已发布10 月 , 6 天 后 (2023-05-30 18:35:37) 10
SQL报错型注入03 (SQL注入) #4, 已发布26 天 , 22 小时 后 (2023-05-21 16:52:08) 200
Weblogic12 (线下题) 第三名! 已发布4 天 , 8 小时 后 (2023-05-07 00:29:42) 10
API漏洞02 (API漏洞) #6, 已发布10 天 , 10 小时 后 (2023-03-30 09:56:58) 300
CISP-PTE模拟WEB篇2-1 (CISP-PTE) #12, 已发布9 天 , 4 小时 后 (2022-10-17 14:32:43) 10
××租房网 (实战渗透) #9, 已发布5 天 , 1 小时后 (2022-10-15 23:49:49) 150
文件类型 (安全基础) #30, 已发布2 天 , 12 小时 后 (2022-09-22 10:39:08) 100
PHP代码审计02 (代码审计) #10, 已发布2 年 , 8 月 后 (2022-09-09 10:39:30) 500
PHP代码审计01 (代码审计) #80, 已发布2 年 , 10 月 后 (2022-09-08 09:53:21) 300
cmseasy&内网渗透 (内网渗透) #24, 已发布2 年 , 11 月 后 (2022-08-24 10:49:34) 500
×××办公OA系统 (线下题) 第二名! 已发布11 天 , 23 小时 后 (2022-08-08 14:20:17) 10
×××新闻网实战渗透 (线下题) 第二名! 已发布13 天 , 18 小时 后 (2022-08-06 15:55:33) 10
Jsp_Oracle (线下题) 第一名! 已发布3 天 , 21 小时 后 (2022-06-16 11:26:03) 10
Aspx_Mssql2005 (线下题) 第二名! 已发布4 天 , 12 小时 后 (2022-06-16 09:35:49) 10
Cookie_Mysql (线下题) #13, 已发布4 天 , 20 小时 后 (2022-06-15 12:53:12) 10
74CMS (CMS系列) #70, 已发布2 年 , 8 月 后 (2022-06-06 15:09:46) 300
Joomla (CMS系列) #64, 已发布2 年 , 6 月 后 (2022-06-06 11:11:11) 250
SSRF03 (SSRF) #84, 已发布10 月 , 12 天 后 (2022-06-02 09:41:19) 300
SSRF02 (SSRF) #111, 已发布1 年, 6 月 后 (2022-06-01 16:58:13) 200
wordpress02 (CMS系列) #44, 已发布1 年, 6 月 后 (2022-05-27 13:21:50) 200
wordpress01 (CMS系列) #70, 已发布1 年, 6 月 后 (2022-05-23 17:18:44) 200
unserialize反序列化 (反序列化) #117, 已发布2 年 , 8 月 后 (2022-05-09 18:48:15) 200
JBOSS (反序列化) #94, 已发布1 年, 6 月 后 (2022-05-09 18:05:03) 150
XML外部实体注入01 (XXE漏洞) #133, 已发布2 年 , 7 月 后 (2022-05-04 09:55:46) 150
CISP-PTE模拟WEB篇1-3 (CISP-PTE) #5, 已发布20 小时 , 58 分 后 (2022-04-29 17:26:13) 10
CISP-PTE模拟WEB篇1-2 (CISP-PTE) #5, 已发布20 小时 , 43 分 后 (2022-04-29 17:09:41) 10
CISP-PTE模拟WEB篇1-4 (CISP-PTE) #5, 已发布20 小时 , 11 分 后 (2022-04-29 16:40:25) 10
CISP-PTE模拟WEB篇1-5 (CISP-PTE) 第三名! 已发布19 小时 , 36 分 后 (2022-04-29 16:08:17) 10
CISP-PTE模拟WEB篇1-1 (CISP-PTE) #5, 已发布19 小时 , 9 分 后 (2022-04-29 15:34:13) 10
SSRF01 (SSRF) #178, 已发布2 年 , 7 月 后 (2022-04-27 16:09:10) 100
oracle注入 (SQL注入) 第三名! 已发布20 小时 , 7 分 后 (2022-04-25 15:46:22) 200
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞) #161, 已发布2 年 , 6 月 后 (2022-04-22 22:47:13) 150
struts2远程命令执行02 (框架漏洞) #136, 已发布2 年 , 7 月 后 (2022-04-20 15:35:20) 200
struts2远程命令执行01 (框架漏洞) #60, 已发布7 月 , 24 天 后 (2022-04-20 15:34:18) 150
PHPmailer (命令||代码执行) #72, 已发布2 年 , 4 月 后 (2022-04-20 10:35:18) 200
伪静态&搜索注入 (SQL注入) 第二名! 已发布6 小时 , 46 分 后 (2022-04-17 20:20:24) 100
破壳漏洞 (命令||代码执行) #92, 已发布2 年 , 6 月 后 (2022-04-17 00:39:41) 200
apache shiro反序列化 (框架漏洞) 第二名! 已发布8 小时 , 17 分 后 (2022-04-17 00:25:22) 200
Apache Tomcat AJP 文件包含漏洞(CVE-2020-1938 ) (中间件) #4, 已发布2 小时 , 42 分 后 (2022-04-13 11:33:04) 10
Apache log4j2 远程代码漏洞(CVE-2021-44228) (框架漏洞) #29, 已发布3 月 , 22 天 后 (2022-04-11 22:12:53) 300
Weblogic弱口令&反序列化 (中间件) #71, 已发布2 年 , 7 月 后 (2022-04-09 16:58:03) 150
Nginx整数溢出漏洞 (安全基础) #76, 已发布2 年 , 4 月 后 (2022-04-09 16:26:38) 100
tomcat任意文件写入 (中间件) #103, 已发布2 年 , 7 月 后 (2022-04-09 12:11:25) 150
tomcat8弱口令 (中间件) #112, 已发布2 年 , 7 月 后 (2022-04-09 11:34:09) 100
一句话密码破解 (暴力破解) #61, 已发布8 月 , 13 天 后 (2022-04-07 16:51:18) 250
SSH离线破解 (暴力破解) #58, 已发布8 月 , 13 天 后 (2022-04-07 15:58:39) 250
Mysql暴力破解 (暴力破解) #57, 已发布8 月 , 6 天 后 (2022-04-07 15:01:15) 200
telnet服务破解 (暴力破解) #92, 已发布8 月 , 15 天 后 (2022-04-06 18:28:15) 200
ecshop (CMS系列) #131, 已发布2 年 , 5 月 后 (2022-03-31 12:23:37) 200
wordpress后台破解 (暴力破解) #54, 已发布8 月 , 4 天 后 (2022-03-29 20:23:48) 400
企业网站 (实战渗透) #30, 已发布2 年 , 4 月 后 (2022-03-29 19:54:53) 200
SQL注入进阶 (实战渗透) #71, 已发布2 年 , 6 月 后 (2022-03-28 16:27:35) 550
Docker容器基础 (安全基础) 第三名! 已发布1 天, 13 小时 后 (2022-03-28 13:34:26) 100
ftp服务破解 (暴力破解) #95, 已发布8 月 , 2 天 后 (2022-03-24 21:46:39) 200
Discuz (CMS系列) #158, 已发布2 年 , 2 月 后 (2022-03-24 20:09:17) 150
SQL报错型注入02 (SQL注入) 第三名! 已发布16 小时 , 7 分 后 (2022-03-21 12:19:56) 200
Nginx解析漏洞 (文件上传) #238, 已发布2 年 , 6 月 后 (2022-03-20 17:21:23) 100
文件上传01 (文件上传) #221, 已发布2 年 , 6 月 后 (2022-03-20 16:22:35) 100
bash (CTF训练题) #60, 已发布1 年, 4 月 后 (2022-03-18 16:38:08) 150
命令执行02 (命令||代码执行) #70, 已发布1 年, 2 月 后 (2022-03-18 14:06:54) 200
命令执行01 (命令||代码执行) #146, 已发布1 年, 2 月 后 (2022-03-18 10:20:08) 100
指纹识别 (安全基础) #5, 已发布16 小时 , 31 分 后 (2022-03-17 21:16:41) 50
LFI本地文件包含02 (文件包含) #102, 已发布2 年 , 6 月 后 (2022-03-17 20:53:24) 200
LFI本地文件包含 (文件包含) #156, 已发布2 年 , 6 月 后 (2022-03-17 19:14:07) 150
端口扫描 (安全基础) #4, 已发布22 小时 , 11 分 后 (2022-03-17 16:29:31) 100
目录扫描 (安全基础) #4, 已发布20 小时 , 11 分 后 (2022-03-17 11:59:56) 100
文件上传02 (文件上传) #119, 已发布2 年 , 6 月 后 (2022-03-17 09:54:10) 150
Mysql数据库基础 (安全基础) #5, 已发布19 小时 , 15 分 后 (2022-03-16 13:06:04) 100
Linux基础命令 (安全基础) #6, 已发布19 小时 , 16 分 后 (2022-03-16 13:01:57) 100
webshell&中国菜刀 (命令||代码执行) #127, 已发布1 年, 4 月 后 (2022-03-16 11:25:54) 100
SOAP协议注入 (SQL注入) #88, 已发布2 年 , 6 月 后 (2022-03-11 17:39:22) 250
登陆表单破解 (暴力破解) #58, 已发布7 月 , 19 天 后 (2022-03-10 17:17:54) 250
XSS挖掘&绕过 (XSS漏洞) #55, 已发布2 年 , 6 月 后 (2022-03-10 16:49:54) 350
交友平台 (XSS漏洞) #66, 已发布2 年 , 4 月 后 (2022-03-10 14:51:48) 150
存储型XSS (XSS漏洞) #146, 已发布2 年 , 6 月 后 (2022-03-10 10:46:43) 100
SQL报错型注入 (SQL注入) #161, 已发布2 年 , 6 月 后 (2022-03-08 17:11:40) 200
宽字符注入02 (SQL注入) #47, 已发布2 年 , 3 月 后 (2022-03-08 11:36:34) 200
X-Forwarded-For注入 (SQL注入) #273, 已发布2 年 , 6 月 后 (2022-03-07 16:43:23) 150
Cookie注入 (SQL注入) #283, 已发布2 年 , 5 月 后 (2022-03-04 12:50:28) 150
POST盲注&万能密码 (SQL注入) #180, 已发布2 年 , 5 月 后 (2022-03-03 15:50:22) 150
SQL搜索型注入01 (SQL注入) #273, 已发布2 年 , 5 月 后 (2022-03-02 19:35:20) 150
宽字符注入 (SQL注入) #245, 已发布2 年 , 5 月 后 (2022-03-02 19:19:18) 200
SQL搜索型注入02 (SQL注入) #427, 已发布2 年 , 5 月 后 (2022-03-02 14:21:43) 100
SQL数字型GET注入 (SQL注入) #342, 已发布2 年 , 3 月 后 (2022-03-02 11:55:09) 100
SQL字符型注入 (SQL注入) #505, 已发布2 年 , 5 月 后 (2022-02-28 21:58:27) 100
BurpSuite抓包 (安全基础) #435, 已发布2 年 , 5 月 后 (2022-02-23 15:37:37) 50
PHP代码基础 (安全基础) #182, 已发布1 年, 3 月 后 (2022-02-23 15:24:55) 100