昆玉 河北

API漏洞, 0 / 900 (0%)
0% complete
APP安全, 0 / 150 (0%)
0% complete
CISP-PTE, 0 / 150 (0%)
0% complete
CMS系列, 1,300 / 1,300 (100%)
100% complete
CTF训练题, 150 / 1,050 (14%)
14.285714285714% complete
SQL注入, 1,850 / 2,450 (76%)
75.510204081633% complete
SSRF, 600 / 600 (100%)
100% complete
XSS漏洞, 450 / 600 (75%)
75% complete
XXE漏洞, 150 / 550 (27%)
27.272727272727% complete
中间件, 400 / 410 (98%)
97.560975609756% complete
代码审计, 300 / 800 (38%)
37.5% complete
内网渗透, 0 / 500 (0%)
0% complete
内部集训题, 0 / 160 (0%)
0% complete
反序列化, 150 / 350 (43%)
42.857142857143% complete
命令||代码执行, 300 / 850 (35%)
35.294117647059% complete
安全基础, 400 / 950 (42%)
42.105263157895% complete
实战渗透, 150 / 900 (17%)
16.666666666667% complete
文件上传, 350 / 350 (100%)
100% complete
文件包含, 350 / 350 (100%)
100% complete
暴力破解, 400 / 1,750 (23%)
22.857142857143% complete
框架漏洞, 700 / 1,000 (70%)
70% complete
线下题, 0 / 70 (0%)
0% complete
总分: 8,000 / 16,190 (49.4%)

已完成挑战

题目标题 完成时间 分数
伪静态&搜索注入 (SQL注入) #164, 已发布1 年后 (2023-05-02 11:04:59) 100
××租房网 (实战渗透) #42, 已发布3 月 , 19 天 后 (2023-01-28 15:44:13) 150
apache shiro反序列化 (框架漏洞) #95, 已发布9 月 , 13 天 后 (2023-01-28 15:17:14) 200
PHP代码审计01 (代码审计) #100, 已发布3 年 , 3 月 后 (2023-01-28 15:08:34) 300
JBOSS (反序列化) #130, 已发布1 年, 10 月 后 (2022-09-12 23:42:14) 150
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞) #206, 已发布2 年 , 11 月 后 (2022-09-12 22:45:54) 150
wordpress02 (CMS系列) #56, 已发布1 年, 9 月 后 (2022-09-12 21:58:16) 200
Joomla (CMS系列) #87, 已发布2 年 , 9 月 后 (2022-09-12 17:27:56) 250
74CMS (CMS系列) #63, 已发布2 年 , 7 月 后 (2022-04-23 21:08:59) 300
wordpress01 (CMS系列) #65, 已发布1 年, 4 月 后 (2022-04-06 12:34:18) 200
LFI本地文件包含02 (文件包含) #109, 已发布2 年 , 6 月 后 (2022-04-06 11:00:08) 200
LFI本地文件包含 (文件包含) #170, 已发布2 年 , 6 月 后 (2022-04-06 10:34:41) 150
存储型XSS (XSS漏洞) #161, 已发布2 年 , 7 月 后 (2022-04-05 17:32:44) 100
命令执行02 (命令||代码执行) #78, 已发布1 年, 2 月 后 (2022-04-05 17:04:20) 200
webshell&中国菜刀 (命令||代码执行) #149, 已发布1 年, 4 月 后 (2022-04-05 15:39:11) 100
bash (CTF训练题) #66, 已发布1 年, 4 月 后 (2022-04-05 15:12:38) 150
struts2远程命令执行01 (框架漏洞) #54, 已发布7 月 , 9 天 后 (2022-04-05 14:58:05) 150
struts2远程命令执行02 (框架漏洞) #129, 已发布2 年 , 6 月 后 (2022-04-05 13:35:51) 200
tomcat任意文件写入 (中间件) #101, 已发布2 年 , 6 月 后 (2022-04-05 13:13:10) 150
Weblogic弱口令&反序列化 (中间件) #66, 已发布2 年 , 6 月 后 (2022-04-05 13:03:49) 150
tomcat8弱口令 (中间件) #109, 已发布2 年 , 6 月 后 (2022-04-04 23:41:13) 100
文件上传02 (文件上传) #125, 已发布2 年 , 6 月 后 (2022-03-27 12:40:03) 150
文件上传01 (文件上传) #228, 已发布2 年 , 6 月 后 (2022-03-27 12:04:47) 100
Nginx解析漏洞 (文件上传) #242, 已发布2 年 , 6 月 后 (2022-03-27 11:40:11) 100
XML外部实体注入01 (XXE漏洞) #114, 已发布2 年 , 6 月 后 (2022-03-27 11:16:33) 150
SSRF03 (SSRF) #55, 已发布8 月 , 4 天 后 (2022-03-24 21:42:11) 300
SSRF02 (SSRF) #74, 已发布1 年, 4 月 后 (2022-03-24 21:14:37) 200
SSRF01 (SSRF) #165, 已发布2 年 , 6 月 后 (2022-03-24 20:41:16) 100
XSS挖掘&绕过 (XSS漏洞) #62, 已发布2 年 , 6 月 后 (2022-03-24 10:54:02) 350
目录扫描 (安全基础) #11, 已发布7 天 , 6 小时 后 (2022-03-23 22:47:57) 100
指纹识别 (安全基础) #18, 已发布6 天 , 17 小时 后 (2022-03-23 22:24:12) 50
Linux基础命令 (安全基础) #14, 已发布8 天 , 4 小时 后 (2022-03-23 21:48:21) 100
PHP代码基础 (安全基础) #206, 已发布1 年, 4 月 后 (2022-03-23 21:36:23) 100
SOAP协议注入 (SQL注入) #98, 已发布2 年 , 6 月 后 (2022-03-22 17:01:29) 250
宽字符注入02 (SQL注入) #54, 已发布2 年 , 4 月 后 (2022-03-22 15:03:54) 200
宽字符注入 (SQL注入) #267, 已发布2 年 , 6 月 后 (2022-03-20 16:01:16) 200
X-Forwarded-For注入 (SQL注入) #288, 已发布2 年 , 6 月 后 (2022-03-20 15:55:54) 150
SQL报错型注入 (SQL注入) #177, 已发布2 年 , 6 月 后 (2022-03-19 23:18:57) 200
POST盲注&万能密码 (SQL注入) #194, 已发布2 年 , 6 月 后 (2022-03-19 22:52:51) 150
SQL搜索型注入01 (SQL注入) #296, 已发布2 年 , 6 月 后 (2022-03-19 21:43:12) 150
Cookie注入 (SQL注入) #299, 已发布2 年 , 6 月 后 (2022-03-19 21:34:11) 150
Discuz (CMS系列) #154, 已发布2 年 , 2 月 后 (2022-03-19 20:58:11) 150
SQL数字型GET注入 (SQL注入) #363, 已发布2 年 , 4 月 后 (2022-03-19 17:04:42) 100
SQL搜索型注入02 (SQL注入) #450, 已发布2 年 , 6 月 后 (2022-03-19 16:45:16) 100
SQL字符型注入 (SQL注入) #535, 已发布2 年 , 6 月 后 (2022-03-19 16:34:17) 100
wordpress后台破解 (暴力破解) #50, 已发布7 月 , 21 天 后 (2022-03-15 14:20:55) 400
ecshop (CMS系列) #123, 已发布2 年 , 5 月 后 (2022-03-11 20:48:31) 200
BurpSuite抓包 (安全基础) #457, 已发布2 年 , 6 月 后 (2022-03-10 18:16:33) 50