najiu 湖南

API漏洞, 0 / 900 (0%)
0% complete
APP安全, 0 / 150 (0%)
0% complete
CISP-PTE, 0 / 150 (0%)
0% complete
CMS系列, 0 / 1,300 (0%)
0% complete
CTF训练题, 150 / 1,050 (14%)
14.285714285714% complete
SQL注入, 1,550 / 2,450 (63%)
63.265306122449% complete
SSRF, 600 / 600 (100%)
100% complete
XSS漏洞, 500 / 600 (83%)
83.333333333333% complete
XXE漏洞, 150 / 550 (27%)
27.272727272727% complete
中间件, 400 / 410 (98%)
97.560975609756% complete
代码审计, 300 / 800 (38%)
37.5% complete
内网渗透, 0 / 500 (0%)
0% complete
内部集训题, 0 / 160 (0%)
0% complete
反序列化, 350 / 350 (100%)
100% complete
命令||代码执行, 600 / 850 (71%)
70.588235294118% complete
安全基础, 500 / 950 (53%)
52.631578947368% complete
实战渗透, 0 / 900 (0%)
0% complete
文件上传, 350 / 350 (100%)
100% complete
文件包含, 350 / 350 (100%)
100% complete
暴力破解, 1,750 / 1,750 (100%)
100% complete
框架漏洞, 500 / 1,000 (50%)
50% complete
线下题, 0 / 70 (0%)
0% complete
总分: 8,050 / 16,190 (49.7%)

已完成挑战

题目标题 完成时间 分数
登陆表单破解 (暴力破解) #61, 已发布8 月 , 7 天 后 (2022-03-29 20:03:40) 250
Linux基础命令 (安全基础) #24, 已发布14 天 , 1 小时后 (2022-03-29 19:06:17) 100
bash (CTF训练题) #62, 已发布1 年, 4 月 后 (2022-03-29 17:50:36) 150
XSS挖掘&绕过 (XSS漏洞) #64, 已发布2 年 , 6 月 后 (2022-03-29 16:39:52) 350
交友平台 (XSS漏洞) #78, 已发布2 年 , 5 月 后 (2022-03-29 15:49:40) 150
SSRF03 (SSRF) #56, 已发布8 月 , 8 天 后 (2022-03-29 14:41:52) 300
tomcat任意文件写入 (中间件) #98, 已发布2 年 , 6 月 后 (2022-03-28 21:36:00) 150
Weblogic弱口令&反序列化 (中间件) #63, 已发布2 年 , 6 月 后 (2022-03-28 20:45:43) 150
tomcat8弱口令 (中间件) #105, 已发布2 年 , 6 月 后 (2022-03-28 20:29:50) 100
PHP代码审计01 (代码审计) #65, 已发布2 年 , 5 月 后 (2022-03-28 17:54:11) 300
JBOSS (反序列化) #85, 已发布1 年, 4 月 后 (2022-03-28 17:35:02) 150
XML外部实体注入01 (XXE漏洞) #115, 已发布2 年 , 6 月 后 (2022-03-28 16:40:29) 150
struts2远程命令执行01 (框架漏洞) #50, 已发布7 月 , 1 天后 (2022-03-28 16:12:27) 150
PHPmailer (命令||代码执行) #67, 已发布2 年 , 4 月 后 (2022-03-28 15:39:48) 200
Nginx整数溢出漏洞 (安全基础) #74, 已发布2 年 , 3 月 后 (2022-03-28 15:01:30) 100
LFI本地文件包含02 (文件包含) #103, 已发布2 年 , 6 月 后 (2022-03-28 14:40:34) 200
文件上传02 (文件上传) #127, 已发布2 年 , 6 月 后 (2022-03-28 14:14:01) 150
命令执行02 (命令||代码执行) #76, 已发布1 年, 2 月 后 (2022-03-28 13:48:55) 200
webshell&中国菜刀 (命令||代码执行) #142, 已发布1 年, 4 月 后 (2022-03-28 13:43:16) 100
命令执行01 (命令||代码执行) #162, 已发布1 年, 2 月 后 (2022-03-27 22:28:59) 100
unserialize反序列化 (反序列化) #107, 已发布2 年 , 6 月 后 (2022-03-27 22:18:52) 200
SQL报错型注入 (SQL注入) #179, 已发布2 年 , 6 月 后 (2022-03-27 20:44:49) 200
X-Forwarded-For注入 (SQL注入) #290, 已发布2 年 , 6 月 后 (2022-03-27 20:09:05) 150
wordpress后台破解 (暴力破解) #51, 已发布8 月 , 2 天 后 (2022-03-27 19:47:57) 400
SSH离线破解 (暴力破解) #54, 已发布8 月 , 2 天 后 (2022-03-27 19:30:19) 250
一句话密码破解 (暴力破解) #56, 已发布8 月 , 2 天 后 (2022-03-27 18:49:45) 250
Mysql暴力破解 (暴力破解) #50, 已发布7 月 , 26 天 后 (2022-03-27 18:34:34) 200
ftp服务破解 (暴力破解) #97, 已发布8 月 , 5 天 后 (2022-03-27 18:25:55) 200
指纹识别 (安全基础) #20, 已发布8 天 , 17 小时 后 (2022-03-25 22:29:13) 50
目录扫描 (安全基础) #13, 已发布9 天 , 4 小时 后 (2022-03-25 20:00:29) 100
struts2远程命令执行02 (框架漏洞) #127, 已发布2 年 , 6 月 后 (2022-03-24 19:47:43) 200
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞) #150, 已发布2 年 , 5 月 后 (2022-03-24 19:33:29) 150
SSRF02 (SSRF) #73, 已发布1 年, 4 月 后 (2022-03-23 23:00:01) 200
SSRF01 (SSRF) #164, 已发布2 年 , 6 月 后 (2022-03-23 22:14:49) 100
文件上传01 (文件上传) #225, 已发布2 年 , 6 月 后 (2022-03-23 19:15:12) 100
Nginx解析漏洞 (文件上传) #239, 已发布2 年 , 6 月 后 (2022-03-23 19:00:14) 100
telnet服务破解 (暴力破解) #86, 已发布8 月 , 1 天后 (2022-03-23 17:34:17) 200
POST盲注&万能密码 (SQL注入) #195, 已发布2 年 , 6 月 后 (2022-03-20 16:14:10) 150
SQL搜索型注入01 (SQL注入) #297, 已发布2 年 , 6 月 后 (2022-03-20 16:06:48) 150
LFI本地文件包含 (文件包含) #158, 已发布2 年 , 6 月 后 (2022-03-20 15:41:11) 150
宽字符注入 (SQL注入) #266, 已发布2 年 , 6 月 后 (2022-03-20 14:48:38) 200
SOAP协议注入 (SQL注入) #97, 已发布2 年 , 6 月 后 (2022-03-20 13:12:48) 250
SQL搜索型注入02 (SQL注入) #451, 已发布2 年 , 6 月 后 (2022-03-19 20:35:52) 100
Cookie注入 (SQL注入) #298, 已发布2 年 , 6 月 后 (2022-03-19 20:19:14) 150
SQL数字型GET注入 (SQL注入) #364, 已发布2 年 , 4 月 后 (2022-03-19 20:09:43) 100
SQL字符型注入 (SQL注入) #536, 已发布2 年 , 6 月 后 (2022-03-19 17:12:54) 100
PHP代码基础 (安全基础) #201, 已发布1 年, 4 月 后 (2022-03-19 16:44:45) 100
BurpSuite抓包 (安全基础) #461, 已发布2 年 , 6 月 后 (2022-03-19 16:16:23) 50