API漏洞, 0 / 900 (0%) APP安全, 0 / 150 (0%) CISP-PTE, 0 / 150 (0%) CMS系列, 0 / 1,300 (0%) CTF训练题, 0 / 1,050 (0%) SQL注入, 1,350 / 2,450 (55%) SSRF, 0 / 600 (0%) XSS漏洞, 0 / 600 (0%) XXE漏洞, 150 / 550 (27%) 中间件, 150 / 410 (37%) 代码审计, 0 / 800 (0%) 内网渗透, 0 / 500 (0%) 内部集训题, 0 / 160 (0%) 反序列化, 350 / 350 (100%) 命令||代码执行, 500 / 850 (59%) 安全基础, 200 / 950 (21%) 实战渗透, 0 / 900 (0%) 文件上传, 150 / 350 (43%) 文件包含, 0 / 350 (0%) 暴力破解, 0 / 1,750 (0%) 框架漏洞, 500 / 1,000 (50%) 线下题, 0 / 70 (0%) 总分: 3,350 / 16,190 (20.7%)

题目标题	完成时间	分数
文件上传02 (文件上传)	#135, 已发布2 年 , 7 月 后 (2022-04-18 15:24:32)	150
命令执行02 (命令||代码执行)	#80, 已发布1 年, 3 月 后 (2022-04-17 17:47:35)	200
破壳漏洞 (命令||代码执行)	#93, 已发布2 年 , 6 月 后 (2022-04-17 17:45:40)	200
命令执行01 (命令||代码执行)	#166, 已发布1 年, 3 月 后 (2022-04-17 17:33:24)	100
struts2远程命令执行02 (框架漏洞)	#133, 已发布2 年 , 7 月 后 (2022-04-15 20:00:42)	200
struts2远程命令执行01 (框架漏洞)	#58, 已发布7 月 , 19 天 后 (2022-04-15 19:24:23)	150
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞)	#157, 已发布2 年 , 6 月 后 (2022-04-13 21:03:09)	150
端口扫描 (安全基础)	#21, 已发布28 天 后 (2022-04-13 18:30:19)	100
指纹识别 (安全基础)	#51, 已发布27 天 , 11 小时 后 (2022-04-13 16:02:12)	50
BurpSuite抓包 (安全基础)	#487, 已发布2 年 , 7 月 后 (2022-04-13 15:55:42)	50
unserialize反序列化 (反序列化)	#112, 已发布2 年 , 7 月 后 (2022-04-12 13:19:57)	200
JBOSS (反序列化)	#87, 已发布1 年, 5 月 后 (2022-04-11 17:20:04)	150
Weblogic弱口令&反序列化 (中间件)	#67, 已发布2 年 , 7 月 后 (2022-04-09 16:31:59)	150
XML外部实体注入01 (XXE漏洞)	#117, 已发布2 年 , 7 月 后 (2022-04-09 14:37:00)	150
SOAP协议注入 (SQL注入)	#100, 已发布2 年 , 6 月 后 (2022-04-06 20:05:33)	250
宽字符注入 (SQL注入)	#269, 已发布2 年 , 6 月 后 (2022-04-06 17:00:15)	200
SQL报错型注入 (SQL注入)	#180, 已发布2 年 , 6 月 后 (2022-04-05 14:34:04)	200
POST盲注&万能密码 (SQL注入)	#198, 已发布2 年 , 6 月 后 (2022-04-05 14:16:39)	150
SQL搜索型注入01 (SQL注入)	#302, 已发布2 年 , 6 月 后 (2022-04-04 14:02:32)	150
Cookie注入 (SQL注入)	#301, 已发布2 年 , 6 月 后 (2022-04-02 16:32:58)	150
X-Forwarded-For注入 (SQL注入)	#292, 已发布2 年 , 6 月 后 (2022-03-31 16:48:20)	150
SQL数字型GET注入 (SQL注入)	#370, 已发布2 年 , 4 月 后 (2022-03-30 17:41:49)	100