API漏洞, 0 / 900 (0%) APP安全, 0 / 150 (0%) CISP-PTE, 0 / 150 (0%) CMS系列, 350 / 1,300 (27%) CTF训练题, 0 / 1,050 (0%) SQL注入, 1,300 / 2,450 (53%) SSRF, 0 / 600 (0%) XSS漏洞, 0 / 600 (0%) XXE漏洞, 0 / 550 (0%) 中间件, 400 / 410 (98%) 代码审计, 0 / 800 (0%) 内网渗透, 0 / 500 (0%) 内部集训题, 0 / 160 (0%) 反序列化, 350 / 350 (100%) 命令||代码执行, 0 / 850 (0%) 安全基础, 0 / 950 (0%) 实战渗透, 0 / 900 (0%) 文件上传, 350 / 350 (100%) 文件包含, 0 / 350 (0%) 暴力破解, 0 / 1,750 (0%) 框架漏洞, 500 / 1,000 (50%) 线下题, 0 / 70 (0%) 总分: 3,250 / 16,190 (20.1%)

题目标题	完成时间	分数
文件上传02 (文件上传)	#71, 已发布2 年 , 1 月后 (2021-11-03 18:44:59)	150
文件上传01 (文件上传)	#167, 已发布2 年 , 2 月 后 (2021-11-03 18:08:09)	100
struts2远程命令执行01 (框架漏洞)	#35, 已发布2 月 , 9 天 后 (2021-11-03 18:02:26)	150
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞)	#118, 已发布2 年 后 (2021-11-03 17:49:11)	150
JBOSS (反序列化)	#64, 已发布11 月 , 27 天 后 (2021-11-03 17:06:34)	150
Weblogic弱口令&反序列化 (中间件)	#49, 已发布2 年 , 1 月后 (2021-11-02 17:54:45)	150
ecshop (CMS系列)	#50, 已发布10 月 , 22 天 后 (2020-08-25 13:06:13)	200
Discuz (CMS系列)	#34, 已发布7 月 , 23 天 后 (2020-08-25 12:50:49)	150
struts2远程命令执行02 (框架漏洞)	#36, 已发布4 月 , 7 天 后 (2020-01-12 21:48:01)	200
Nginx解析漏洞 (文件上传)	#43, 已发布4 月 , 12 天 后 (2020-01-10 17:42:00)	100
宽字符注入 (SQL注入)	#47, 已发布4 月 , 4 天 后 (2020-01-10 12:57:21)	200
SQL报错型注入 (SQL注入)	#26, 已发布4 月 , 4 天 后 (2020-01-10 11:35:36)	200
SQL搜索型注入01 (SQL注入)	#44, 已发布4 月 , 4 天 后 (2020-01-10 11:19:21)	150
POST盲注&万能密码 (SQL注入)	#36, 已发布4 月 , 4 天 后 (2020-01-10 11:15:15)	150
SQL数字型GET注入 (SQL注入)	#28, 已发布1 月, 21 天 后 (2020-01-10 10:58:53)	100
unserialize反序列化 (反序列化)	#21, 已发布4 月 , 12 天 后 (2020-01-09 20:08:00)	200
tomcat任意文件写入 (中间件)	#28, 已发布4 月 , 4 天 后 (2020-01-09 16:53:29)	150
tomcat8弱口令 (中间件)	#32, 已发布4 月 , 4 天 后 (2020-01-09 16:35:54)	100
X-Forwarded-For注入 (SQL注入)	#48, 已发布4 月 后 (2020-01-05 19:38:25)	150
SQL搜索型注入02 (SQL注入)	#68, 已发布3 月 , 26 天 后 (2020-01-01 22:34:58)	100
SQL字符型注入 (SQL注入)	#86, 已发布3 月 , 20 天 后 (2019-12-27 12:47:45)	100
Cookie注入 (SQL注入)	#50, 已发布3 月 , 20 天 后 (2019-12-27 12:26:18)	150