API漏洞, 0 / 900 (0%)
0% complete
APP安全, 0 / 150 (0%)
0% complete
CISP-PTE, 0 / 150 (0%)
0% complete
CMS系列, 1,050 / 1,300 (81%)
80.769230769231% complete
CTF训练题, 0 / 1,050 (0%)
0% complete
SQL注入, 1,550 / 2,450 (63%)
63.265306122449% complete
SSRF, 600 / 600 (100%)
100% complete
XSS漏洞, 0 / 600 (0%)
0% complete
XXE漏洞, 150 / 550 (27%)
27.272727272727% complete
中间件, 400 / 410 (98%)
97.560975609756% complete
代码审计, 300 / 800 (38%)
37.5% complete
内网渗透, 0 / 500 (0%)
0% complete
内部集训题, 0 / 160 (0%)
0% complete
反序列化, 200 / 350 (57%)
57.142857142857% complete
命令||代码执行, 100 / 850 (12%)
11.764705882353% complete
安全基础, 200 / 950 (21%)
21.052631578947% complete
实战渗透, 350 / 900 (39%)
38.888888888889% complete
文件上传, 350 / 350 (100%)
100% complete
文件包含, 150 / 350 (43%)
42.857142857143% complete
暴力破解, 0 / 1,750 (0%)
0% complete
框架漏洞, 1,000 / 1,000 (100%)
100% complete
线下题, 0 / 70 (0%)
0% complete
总分: 6,400 / 16,190 (39.5%)
题目标题 完成时间 分数
PHP代码审计01 (代码审计) #98, 已发布3 年 , 2 月 后 (2022-12-16 20:46:53) 300
tomcat任意文件写入 (中间件) #157, 已发布3 年 , 3 月 后 (2022-12-16 14:58:30) 150
Weblogic弱口令&反序列化 (中间件) #130, 已发布3 年 , 3 月 后 (2022-12-16 12:38:35) 150
SSRF03 (SSRF) #123, 已发布1 年, 4 月 后 (2022-12-15 22:12:11) 300
SSRF02 (SSRF) #164, 已发布2 年 , 1 月后 (2022-12-15 22:07:00) 200
文件上传01 (文件上传) #326, 已发布3 年 , 2 月 后 (2022-11-15 09:34:53) 100
企业网站 (实战渗透) #62, 已发布2 年 , 11 月 后 (2022-11-14 17:26:23) 200
××租房网 (实战渗透) #20, 已发布1 月, 3 天 后 (2022-11-14 15:28:28) 150
Apache log4j2 远程代码漏洞(CVE-2021-44228) (框架漏洞) #67, 已发布10 月 , 23 天 后 (2022-11-12 20:35:54) 300
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞) #233, 已发布3 年 , 1 月后 (2022-11-11 07:01:46) 150
struts2远程命令执行01 (框架漏洞) #126, 已发布1 年, 2 月 后 (2022-11-11 06:50:45) 150
X-Forwarded-For注入 (SQL注入) #333, 已发布2 年 , 10 月 后 (2022-08-04 17:26:22) 150
SOAP协议注入 (SQL注入) #118, 已发布2 年 , 10 月 后 (2022-08-04 09:47:08) 250
apache shiro反序列化 (框架漏洞) #34, 已发布2 月 , 22 天 后 (2022-07-06 18:16:56) 200
struts2远程命令执行02 (框架漏洞) #159, 已发布2 年 , 9 月 后 (2022-07-06 18:11:56) 200
74CMS (CMS系列) #64, 已发布2 年 , 7 月 后 (2022-04-27 19:39:22) 300
wordpress02 (CMS系列) #40, 已发布1 年, 5 月 后 (2022-04-27 19:14:39) 200
wordpress01 (CMS系列) #68, 已发布1 年, 5 月 后 (2022-04-27 19:06:18) 200
XML外部实体注入01 (XXE漏洞) #116, 已发布2 年 , 6 月 后 (2022-03-30 20:14:09) 150
webshell&中国菜刀 (命令||代码执行) #144, 已发布1 年, 4 月 后 (2022-03-29 20:24:27) 100
tomcat8弱口令 (中间件) #107, 已发布2 年 , 6 月 后 (2022-03-29 20:14:55) 100
unserialize反序列化 (反序列化) #108, 已发布2 年 , 6 月 后 (2022-03-29 18:16:21) 200
ecshop (CMS系列) #127, 已发布2 年 , 5 月 后 (2022-03-28 10:49:40) 200
Discuz (CMS系列) #159, 已发布2 年 , 2 月 后 (2022-03-27 18:06:14) 150
PHP代码基础 (安全基础) #204, 已发布1 年, 4 月 后 (2022-03-23 09:20:39) 100
SSRF01 (SSRF) #162, 已发布2 年 , 6 月 后 (2022-03-22 21:25:30) 100
指纹识别 (安全基础) #10, 已发布4 天 , 14 小时 后 (2022-03-21 19:17:47) 50
LFI本地文件包含 (文件包含) #157, 已发布2 年 , 6 月 后 (2022-03-18 17:17:42) 150
文件上传02 (文件上传) #121, 已发布2 年 , 6 月 后 (2022-03-17 14:23:22) 150
Nginx解析漏洞 (文件上传) #236, 已发布2 年 , 6 月 后 (2022-03-17 13:46:44) 100
BurpSuite抓包 (安全基础) #459, 已发布2 年 , 6 月 后 (2022-03-14 17:07:13) 50
宽字符注入 (SQL注入) #263, 已发布2 年 , 6 月 后 (2022-03-14 13:35:20) 200
SQL报错型注入 (SQL注入) #175, 已发布2 年 , 6 月 后 (2022-03-14 13:32:20) 200
POST盲注&万能密码 (SQL注入) #192, 已发布2 年 , 6 月 后 (2022-03-14 13:30:15) 150
SQL搜索型注入01 (SQL注入) #293, 已发布2 年 , 6 月 后 (2022-03-14 13:05:48) 150
Cookie注入 (SQL注入) #296, 已发布2 年 , 6 月 后 (2022-03-14 11:47:14) 150
SQL数字型GET注入 (SQL注入) #360, 已发布2 年 , 3 月 后 (2022-03-14 11:35:39) 100
SQL搜索型注入02 (SQL注入) #446, 已发布2 年 , 6 月 后 (2022-03-14 11:30:28) 100
SQL字符型注入 (SQL注入) #531, 已发布2 年 , 6 月 后 (2022-03-14 11:11:10) 100