种花家十号 湖北

API漏洞, 300 / 900 (33%)
33.333333333333% complete
APP安全, 0 / 150 (0%)
0% complete
CISP-PTE, 0 / 150 (0%)
0% complete
CMS系列, 1,100 / 1,300 (85%)
84.615384615385% complete
CTF训练题, 150 / 1,050 (14%)
14.285714285714% complete
SQL注入, 2,450 / 2,450 (100%)
100% complete
SSRF, 600 / 600 (100%)
100% complete
XSS漏洞, 450 / 600 (75%)
75% complete
XXE漏洞, 300 / 550 (55%)
54.545454545455% complete
中间件, 400 / 410 (98%)
97.560975609756% complete
代码审计, 0 / 800 (0%)
0% complete
内网渗透, 0 / 500 (0%)
0% complete
内部集训题, 0 / 160 (0%)
0% complete
反序列化, 350 / 350 (100%)
100% complete
命令||代码执行, 850 / 850 (100%)
100% complete
安全基础, 600 / 950 (63%)
63.157894736842% complete
实战渗透, 900 / 900 (100%)
100% complete
文件上传, 350 / 350 (100%)
100% complete
文件包含, 350 / 350 (100%)
100% complete
暴力破解, 400 / 1,750 (23%)
22.857142857143% complete
框架漏洞, 1,000 / 1,000 (100%)
100% complete
线下题, 0 / 70 (0%)
0% complete
总分: 10,550 / 16,190 (65.2%)

已完成挑战

题目标题 完成时间 分数
wordpress01 (CMS系列) #175, 已发布3 年 , 5 月 后 (2024-05-01 11:49:22) 200
bash (CTF训练题) #218, 已发布3 年 , 5 月 后 (2024-04-27 12:26:57) 150
XSS挖掘&绕过 (XSS漏洞) #190, 已发布4 年 , 7 月 后 (2024-04-26 20:05:58) 350
Nginx解析漏洞 (文件上传) #477, 已发布4 年 , 7 月 后 (2024-04-21 14:24:43) 100
telnet服务破解 (暴力破解) #293, 已发布2 年 , 8 月 后 (2024-04-20 18:44:12) 200
API漏洞02 (API漏洞) #32, 已发布1 年, 1 月后 (2024-04-20 16:09:49) 300
命令执行02 (命令||代码执行) #237, 已发布3 年 , 2 月 后 (2024-04-06 12:15:11) 200
Apache log4j2 远程代码漏洞(CVE-2021-44228) (框架漏洞) #150, 已发布2 年 , 3 月 后 (2024-04-05 20:32:12) 300
SOAP协议注入 (SQL注入) #251, 已发布4 年 , 6 月 后 (2024-04-04 18:35:05) 250
Joomla (CMS系列) #177, 已发布4 年 , 3 月 后 (2024-03-24 17:00:58) 250
SQL报错型注入03 (SQL注入) #69, 已发布10 月 , 29 天 后 (2024-03-23 17:03:28) 200
企业网站 (实战渗透) #127, 已发布4 年 , 4 月 后 (2024-03-22 21:37:08) 200
LFI本地文件包含02 (文件包含) #268, 已发布4 年 , 6 月 后 (2024-03-22 21:22:59) 200
LFI本地文件包含 (文件包含) #423, 已发布4 年 , 6 月 后 (2024-03-22 20:39:10) 150
74CMS (CMS系列) #174, 已发布4 年 , 5 月 后 (2024-02-23 21:43:00) 300
JBOSS (反序列化) #229, 已发布3 年 , 3 月 后 (2024-02-15 15:57:08) 150
tomcat任意文件写入 (中间件) #254, 已发布4 年 , 5 月 后 (2024-02-15 15:43:07) 150
Weblogic弱口令&反序列化 (中间件) #222, 已发布4 年 , 5 月 后 (2024-02-15 15:17:36) 150
tomcat8弱口令 (中间件) #281, 已发布4 年 , 5 月 后 (2024-02-15 14:22:50) 100
ecshop (CMS系列) #267, 已发布4 年 , 4 月 后 (2024-02-01 14:25:52) 200
SQL注入进阶 (实战渗透) #122, 已发布4 年 后 (2023-10-06 21:07:44) 550
PHPmailer (命令||代码执行) #185, 已发布3 年 , 10 月 后 (2023-10-05 20:42:27) 200
apache shiro反序列化 (框架漏洞) #163, 已发布1 年, 5 月 后 (2023-10-04 13:25:57) 200
struts2远程命令执行02 (框架漏洞) #295, 已发布4 年 后 (2023-10-04 13:24:38) 200
struts2远程命令执行01 (框架漏洞) #211, 已发布2 年 , 1 月后 (2023-10-04 13:22:14) 150
java_rce (命令||代码执行) #45, 已发布3 月 , 17 天 后 (2023-10-02 16:06:44) 50
××租房网 (实战渗透) #104, 已发布9 月 , 11 天 后 (2023-07-22 19:31:38) 150
POST盲注&万能密码 (SQL注入) #335, 已发布3 年 , 10 月 后 (2023-07-20 16:10:06) 150
文件上传02 (文件上传) #286, 已发布3 年 , 9 月 后 (2023-06-10 23:11:47) 150
XML外部实体注入02 (XXE漏洞) 第三名! 已发布21 小时 , 15 分 后 (2023-06-01 18:38:35) 150
unserialize反序列化 (反序列化) #292, 已发布3 年 , 8 月 后 (2023-05-30 17:56:23) 200
Discuz (CMS系列) #288, 已发布3 年 , 4 月 后 (2023-05-30 12:52:19) 150
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞) #311, 已发布3 年 , 7 月 后 (2023-05-29 13:08:04) 150
破壳漏洞 (命令||代码执行) #179, 已发布3 年 , 7 月 后 (2023-05-28 17:36:36) 200
ftp服务破解 (暴力破解) #237, 已发布1 年, 10 月 后 (2023-05-27 18:40:02) 200
命令执行01 (命令||代码执行) #278, 已发布2 年 , 4 月 后 (2023-05-27 14:36:55) 100
文件上传01 (文件上传) #384, 已发布3 年 , 8 月 后 (2023-05-26 22:46:43) 100
webshell&中国菜刀 (命令||代码执行) #286, 已发布2 年 , 6 月 后 (2023-05-26 20:49:29) 100
XML外部实体注入01 (XXE漏洞) #280, 已发布3 年 , 8 月 后 (2023-05-26 20:33:12) 150
存储型XSS (XSS漏洞) #249, 已发布3 年 , 8 月 后 (2023-05-26 18:27:04) 100
SSRF03 (SSRF) #149, 已发布1 年, 10 月 后 (2023-05-26 18:06:56) 300
SSRF02 (SSRF) #199, 已发布2 年 , 6 月 后 (2023-05-26 17:58:24) 200
SSRF01 (SSRF) #317, 已发布3 年 , 8 月 后 (2023-05-26 15:28:02) 100
Mysql数据库基础 (安全基础) #149, 已发布1 年, 2 月 后 (2023-05-26 14:46:14) 100
Linux基础命令 (安全基础) #224, 已发布1 年, 2 月 后 (2023-05-26 14:20:16) 100
Nginx整数溢出漏洞 (安全基础) #157, 已发布3 年 , 5 月 后 (2023-05-26 13:33:12) 100
oracle注入 (SQL注入) #77, 已发布1 年, 1 月后 (2023-05-26 13:04:51) 200
SQL报错型注入02 (SQL注入) #106, 已发布1 年, 2 月 后 (2023-05-26 12:29:13) 200
宽字符注入02 (SQL注入) #117, 已发布3 年 , 6 月 后 (2023-05-25 22:36:39) 200
宽字符注入 (SQL注入) #387, 已发布3 年 , 8 月 后 (2023-05-25 21:55:00) 200
SQL报错型注入 (SQL注入) #289, 已发布3 年 , 8 月 后 (2023-05-25 18:42:30) 200
X-Forwarded-For注入 (SQL注入) #414, 已发布3 年 , 8 月 后 (2023-05-25 17:24:29) 150
Cookie注入 (SQL注入) #431, 已发布3 年 , 8 月 后 (2023-05-25 17:13:22) 150
伪静态&搜索注入 (SQL注入) #168, 已发布1 年, 1 月后 (2023-05-25 16:40:23) 100
SQL搜索型注入01 (SQL注入) #332, 已发布2 年 , 9 月 后 (2022-06-28 14:21:03) 150
SQL数字型GET注入 (SQL注入) #406, 已发布2 年 , 7 月 后 (2022-06-27 22:35:15) 100
PHP代码基础 (安全基础) #253, 已发布1 年, 7 月 后 (2022-06-27 22:05:07) 100
SQL搜索型注入02 (SQL注入) #495, 已发布2 年 , 9 月 后 (2022-06-26 14:27:55) 100
SQL字符型注入 (SQL注入) #588, 已发布2 年 , 9 月 后 (2022-06-25 19:10:08) 100
目录扫描 (安全基础) #56, 已发布3 月 , 10 天 后 (2022-06-25 14:34:12) 100
指纹识别 (安全基础) #81, 已发布3 月 , 10 天 后 (2022-06-25 13:06:41) 50
BurpSuite抓包 (安全基础) #511, 已发布2 年 , 9 月 后 (2022-06-25 13:03:29) 50