API漏洞, 0 / 900 (0%) APP安全, 0 / 150 (0%) CISP-PTE, 140 / 150 (93%) CMS系列, 1,300 / 1,300 (100%) CTF训练题, 450 / 1,050 (43%) SQL注入, 2,050 / 2,450 (84%) SSRF, 600 / 600 (100%) XSS漏洞, 600 / 600 (100%) XXE漏洞, 150 / 550 (27%) 中间件, 410 / 410 (100%) 代码审计, 300 / 800 (38%) 内网渗透, 0 / 500 (0%) 内部集训题, 30 / 160 (19%) 反序列化, 200 / 350 (57%) 命令||代码执行, 800 / 850 (94%) 安全基础, 800 / 950 (84%) 实战渗透, 900 / 900 (100%) 文件上传, 350 / 350 (100%) 文件包含, 350 / 350 (100%) 暴力破解, 1,750 / 1,750 (100%) 框架漏洞, 800 / 1,000 (80%) 线下题, 10 / 70 (14%) 总分: 11,990 / 16,190 (74.1%)

题目标题	完成时间	分数
存储型XSS (XSS漏洞)	#207, 已发布3 年 , 2 月 后 (2022-11-28 13:33:10)	100
××租房网 (实战渗透)	#29, 已发布1 月, 17 天 后 (2022-11-28 13:28:05)	150
Apache log4j2 远程代码漏洞（CVE-2021-44228） (框架漏洞)	#69, 已发布11 月 , 8 天 后 (2022-11-28 12:05:23)	300
heartbleed (CTF训练题)	#7, 已发布2 年 后 (2022-11-28 11:45:38)	300
SSRF02 (SSRF)	#144, 已发布1 年, 11 月 后 (2022-11-05 14:51:05)	200
SSRF03 (SSRF)	#108, 已发布1 年, 3 月 后 (2022-11-05 14:45:41)	300
SSRF01 (SSRF)	#258, 已发布3 年 , 1 月后 (2022-11-05 14:30:17)	100
wordpress01 (CMS系列)	#94, 已发布1 年, 11 月 后 (2022-11-04 16:14:26)	200
ecshop (CMS系列)	#172, 已发布3 年 , 1 月后 (2022-11-04 16:11:11)	200
74CMS (CMS系列)	#96, 已发布3 年 , 1 月后 (2022-11-04 16:08:21)	300
Joomla (CMS系列)	#89, 已发布2 年 , 11 月 后 (2022-11-04 09:50:34)	250
wordpress02 (CMS系列)	#58, 已发布1 年, 11 月 后 (2022-11-04 09:42:31)	200
X-Forwarded-For注入 (SQL注入)	#359, 已发布3 年 , 1 月后 (2022-11-04 02:09:30)	150
SQL报错型注入02 (SQL注入)	#56, 已发布7 月 , 16 天 后 (2022-11-04 02:07:23)	200
struts2远程命令执行01 (框架漏洞)	#115, 已发布1 年, 2 月 后 (2022-11-04 00:56:34)	150
struts2远程命令执行02 (框架漏洞)	#197, 已发布3 年 , 1 月后 (2022-11-04 00:49:48)	200
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞)	#221, 已发布3 年 后 (2022-11-04 00:43:19)	150
unserialize反序列化 (反序列化)	#179, 已发布3 年 , 2 月 后 (2022-11-03 15:35:41)	200
PHP代码审计01 (代码审计)	#89, 已发布3 年 后 (2022-11-03 01:18:40)	300
Apache Tomcat AJP 文件包含漏洞（CVE-2020-1938 ） (中间件)	#39, 已发布6 月 , 22 天 后 (2022-11-02 17:43:57)	10
tomcat任意文件写入 (中间件)	#152, 已发布3 年 , 1 月后 (2022-11-02 17:42:37)	150
Weblogic弱口令&反序列化 (中间件)	#117, 已发布3 年 , 1 月后 (2022-11-02 15:09:54)	150
1-3 (内部集训题)	#4, 已发布-5 小时 , 3 分 后 (2022-11-01 11:14:32)	10
1-1 (内部集训题)	#10, 已发布-5 小时 , 21 分 后 (2022-11-01 10:56:11)	10
1 (内部集训题)	#14, 已发布1 天, 15 小时 后 (2022-11-01 10:29:15)	10
XML外部实体注入01 (XXE漏洞)	#189, 已发布3 年 , 1 月后 (2022-10-31 16:34:20)	150
CISP-PTE模拟WEB篇3-5 (CISP-PTE)	#11, 已发布19 天 , 6 小时 后 (2022-10-27 16:41:00)	10
CISP-PTE模拟WEB篇3-3 (CISP-PTE)	#8, 已发布19 天 , 5 小时 后 (2022-10-27 15:43:22)	10
CISP-PTE模拟WEB篇3-2 (CISP-PTE)	#12, 已发布18 天 , 23 小时 后 (2022-10-27 09:52:43)	10
tomcat8弱口令 (中间件)	#158, 已发布3 年 , 1 月后 (2022-10-23 23:17:50)	100
Nginx整数溢出漏洞 (安全基础)	#114, 已发布2 年 , 10 月 后 (2022-10-23 22:14:56)	100
Docker容器基础 (安全基础)	#51, 已发布6 月 , 29 天 后 (2022-10-23 19:56:38)	100
端口扫描 (安全基础)	#81, 已发布7 月 , 9 天 后 (2022-10-23 19:40:19)	100
PHPmailer (命令||代码执行)	#104, 已发布2 年 , 11 月 后 (2022-10-23 19:32:14)	200
破壳漏洞 (命令||代码执行)	#135, 已发布3 年 后 (2022-10-23 19:29:26)	200
SOAP协议注入 (SQL注入)	#142, 已发布3 年 , 1 月后 (2022-10-23 19:14:35)	250
Discuz (CMS系列)	#229, 已发布2 年 , 9 月 后 (2022-10-23 14:48:55)	150
bash (CTF训练题)	#100, 已发布1 年, 11 月 后 (2022-10-23 02:51:35)	150
CISP-PTE模拟WEB篇3-1 (CISP-PTE)	#10, 已发布14 天 , 14 小时 后 (2022-10-23 00:23:28)	10
CISP-PTE模拟WEB篇2-5 (CISP-PTE)	#9, 已发布14 天 , 14 小时 后 (2022-10-23 00:20:26)	10
CISP-PTE模拟WEB篇2-4 (CISP-PTE)	#12, 已发布14 天 , 10 小时 后 (2022-10-22 20:20:42)	10
CISP-PTE模拟WEB篇2-3 (CISP-PTE)	#11, 已发布14 天 , 10 小时 后 (2022-10-22 20:18:20)	10
CISP-PTE模拟WEB篇2-2 (CISP-PTE)	#13, 已发布14 天 , 9 小时 后 (2022-10-22 20:05:33)	10
CISP-PTE模拟WEB篇2-1 (CISP-PTE)	#13, 已发布14 天 , 5 小时 后 (2022-10-22 15:12:01)	10
CISP-PTE模拟WEB篇1-5 (CISP-PTE)	#35, 已发布5 月 , 25 天 后 (2022-10-22 14:56:28)	10
CISP-PTE模拟WEB篇1-4 (CISP-PTE)	#47, 已发布5 月 , 25 天 后 (2022-10-22 03:18:08)	10
CISP-PTE模拟WEB篇1-3 (CISP-PTE)	#45, 已发布5 月 , 25 天 后 (2022-10-22 03:04:07)	10
CISP-PTE模拟WEB篇1-2 (CISP-PTE)	#47, 已发布5 月 , 25 天 后 (2022-10-22 02:53:21)	10
CISP-PTE模拟WEB篇1-1 (CISP-PTE)	#53, 已发布5 月 , 24 天 后 (2022-10-21 20:22:35)	10
目录扫描 (安全基础)	#103, 已发布7 月 , 7 天 后 (2022-10-21 19:05:43)	100
wordpress后台破解 (暴力破解)	#97, 已发布1 年, 2 月 后 (2022-10-20 12:45:33)	400
SSH离线破解 (暴力破解)	#104, 已发布1 年, 2 月 后 (2022-10-20 12:44:14)	250
一句话密码破解 (暴力破解)	#108, 已发布1 年, 2 月 后 (2022-10-20 09:59:22)	250
登陆表单破解 (暴力破解)	#115, 已发布1 年, 2 月 后 (2022-10-19 22:45:23)	250
Mysql暴力破解 (暴力破解)	#87, 已发布1 年, 2 月 后 (2022-10-19 22:33:59)	200
telnet服务破解 (暴力破解)	#153, 已发布1 年, 2 月 后 (2022-10-19 21:54:28)	200
ftp服务破解 (暴力破解)	#170, 已发布1 年, 2 月 后 (2022-10-19 21:47:02)	200
指纹识别 (安全基础)	#140, 已发布7 月 , 4 天 后 (2022-10-19 11:48:23)	50
Nginx解析漏洞 (文件上传)	#322, 已发布3 年 , 1 月后 (2022-10-19 10:41:55)	100
SQL注入进阶 (实战渗透)	#87, 已发布3 年 , 1 月后 (2022-10-19 01:03:54)	550
企业网站 (实战渗透)	#59, 已发布2 年 , 10 月 后 (2022-10-18 01:31:55)	200
LFI本地文件包含02 (文件包含)	#144, 已发布3 年 , 1 月后 (2022-10-14 12:32:04)	200
LFI本地文件包含 (文件包含)	#233, 已发布3 年 , 1 月后 (2022-10-14 10:38:14)	150
文件上传02 (文件上传)	#202, 已发布3 年 , 1 月后 (2022-10-12 16:01:24)	150
文件上传01 (文件上传)	#312, 已发布3 年 , 1 月后 (2022-10-12 15:27:00)	100
命令执行02 (命令||代码执行)	#118, 已发布1 年, 9 月 后 (2022-10-11 11:21:59)	200
命令执行01 (命令||代码执行)	#219, 已发布1 年, 8 月 后 (2022-10-10 12:27:11)	100
webshell&中国菜刀 (命令||代码执行)	#217, 已发布1 年, 11 月 后 (2022-10-10 11:02:36)	100
Cookie_Mysql (线下题)	#31, 已发布3 月 , 25 天 后 (2022-10-04 14:23:01)	10
宽字符注入02 (SQL注入)	#83, 已发布2 年 , 10 月 后 (2022-10-02 00:00:43)	200
SQL搜索型注入01 (SQL注入)	#377, 已发布3 年 后 (2022-10-01 22:04:01)	150
XSS挖掘&绕过 (XSS漏洞)	#76, 已发布3 年 , 1 月后 (2022-10-01 03:50:35)	350
交友平台 (XSS漏洞)	#124, 已发布2 年 , 11 月 后 (2022-10-01 00:50:23)	150
宽字符注入 (SQL注入)	#323, 已发布3 年 后 (2022-09-28 11:14:08)	200
SQL报错型注入 (SQL注入)	#218, 已发布3 年 后 (2022-09-27 23:48:37)	200
POST盲注&万能密码 (SQL注入)	#237, 已发布3 年 后 (2022-09-27 23:07:53)	150
Cookie注入 (SQL注入)	#362, 已发布3 年 后 (2022-09-26 17:33:28)	150
伪静态&搜索注入 (SQL注入)	#86, 已发布5 月 , 11 天 后 (2022-09-26 16:25:16)	100
SQL搜索型注入02 (SQL注入)	#536, 已发布3 年 后 (2022-09-26 15:22:18)	100
SQL字符型注入 (SQL注入)	#639, 已发布3 年 后 (2022-09-26 12:56:34)	100
SQL数字型GET注入 (SQL注入)	#450, 已发布2 年 , 10 月 后 (2022-09-23 14:24:11)	100
PHP代码基础 (安全基础)	#293, 已发布1 年, 10 月 后 (2022-09-20 15:50:42)	100
BurpSuite抓包 (安全基础)	#556, 已发布3 年 后 (2022-09-20 14:17:38)	50
Mysql数据库基础 (安全基础)	#76, 已发布6 月 , 2 天 后 (2022-09-14 22:31:59)	100
Linux基础命令 (安全基础)	#126, 已发布5 月 , 27 天 后 (2022-09-09 18:02:45)	100