嘿!兄弟 湖北

API漏洞, 0 / 900 (0%)
0% complete
APP安全, 0 / 150 (0%)
0% complete
CISP-PTE, 150 / 150 (100%)
100% complete
CMS系列, 1,300 / 1,300 (100%)
100% complete
CTF训练题, 150 / 1,050 (14%)
14.285714285714% complete
SQL注入, 2,250 / 2,450 (92%)
91.836734693878% complete
SSRF, 600 / 600 (100%)
100% complete
XSS漏洞, 600 / 600 (100%)
100% complete
XXE漏洞, 150 / 550 (27%)
27.272727272727% complete
中间件, 410 / 410 (100%)
100% complete
代码审计, 300 / 800 (38%)
37.5% complete
内网渗透, 0 / 500 (0%)
0% complete
内部集训题, 140 / 160 (88%)
87.5% complete
反序列化, 350 / 350 (100%)
100% complete
命令||代码执行, 800 / 850 (94%)
94.117647058824% complete
安全基础, 900 / 950 (95%)
94.736842105263% complete
实战渗透, 900 / 900 (100%)
100% complete
文件上传, 350 / 350 (100%)
100% complete
文件包含, 350 / 350 (100%)
100% complete
暴力破解, 1,750 / 1,750 (100%)
100% complete
框架漏洞, 1,000 / 1,000 (100%)
100% complete
线下题, 30 / 70 (43%)
42.857142857143% complete
总分: 12,480 / 16,190 (77.1%)

已完成挑战

题目标题 完成时间 分数
JBOSS (反序列化) #168, 已发布2 年 , 6 月 后 (2023-05-26 10:14:54) 150
apache shiro反序列化 (框架漏洞) #114, 已发布1 年, 1 月后 (2023-05-25 17:10:35) 200
struts2远程命令执行02 (框架漏洞) #233, 已发布3 年 , 6 月 后 (2023-04-01 22:10:48) 200
struts2远程命令执行01 (框架漏洞) #151, 已发布1 年, 7 月 后 (2023-03-31 22:21:08) 150
Apache log4j2 远程代码漏洞(CVE-2021-44228) (框架漏洞) #89, 已发布1 年, 3 月 后 (2023-03-31 22:16:30) 300
3-2 (内部集训题) #12, 已发布3 月 , 9 天 后 (2023-03-31 17:06:04) 10
3-1 (内部集训题) #17, 已发布3 月 , 9 天 后 (2023-03-31 17:05:39) 10
tomcat任意文件写入 (中间件) #177, 已发布3 年 , 6 月 后 (2023-03-30 15:27:57) 150
Apache Tomcat AJP 文件包含漏洞(CVE-2020-1938 ) (中间件) #56, 已发布11 月 , 17 天 后 (2023-03-30 15:23:01) 10
Weblogic弱口令&反序列化 (中间件) #149, 已发布3 年 , 6 月 后 (2023-03-30 15:18:33) 150
LFI本地文件包含02 (文件包含) #187, 已发布3 年 , 6 月 后 (2023-03-30 14:02:31) 200
2-3 (内部集训题) #20, 已发布4 月 , 29 天 后 (2023-03-29 21:20:56) 10
2-2 (内部集训题) #22, 已发布4 月 , 29 天 后 (2023-03-29 21:15:14) 10
Nginx整数溢出漏洞 (安全基础) #144, 已发布3 年 , 4 月 后 (2023-03-29 17:44:34) 100
2-1 (内部集训题) #26, 已发布4 月 , 28 天 后 (2023-03-29 17:17:32) 10
1-3 (内部集训题) #28, 已发布4 月 , 28 天 后 (2023-03-29 16:26:42) 10
1-2 (内部集训题) #24, 已发布4 月 , 27 天 后 (2023-03-29 09:51:24) 10
1-1 (内部集训题) #25, 已发布4 月 , 27 天 后 (2023-03-29 09:43:13) 10
5 (内部集训题) #26, 已发布4 月 , 29 天 后 (2023-03-29 09:30:40) 10
bash (CTF训练题) #137, 已发布2 年 , 4 月 后 (2023-03-29 08:53:47) 150
企业网站 (实战渗透) #78, 已发布3 年 , 4 月 后 (2023-03-28 21:44:36) 200
××租房网 (实战渗透) #67, 已发布5 月 , 17 天 后 (2023-03-28 20:59:50) 150
SQL注入进阶 (实战渗透) #102, 已发布3 年 , 6 月 后 (2023-03-28 17:55:55) 550
Joomla (CMS系列) #123, 已发布3 年 , 4 月 后 (2023-03-28 16:50:23) 250
CISP-PTE模拟WEB篇3-4 (CISP-PTE) #27, 已发布5 月 , 20 天 后 (2023-03-28 15:43:00) 10
CISP-PTE模拟WEB篇2-5 (CISP-PTE) #23, 已发布5 月 , 20 天 后 (2023-03-28 15:03:53) 10
CISP-PTE模拟WEB篇2-4 (CISP-PTE) #34, 已发布5 月 , 19 天 后 (2023-03-27 17:56:56) 10
CISP-PTE模拟WEB篇3-5 (CISP-PTE) #32, 已发布5 月 , 19 天 后 (2023-03-27 17:42:10) 10
CISP-PTE模拟WEB篇3-2 (CISP-PTE) #32, 已发布5 月 , 19 天 后 (2023-03-27 17:37:59) 10
CISP-PTE模拟WEB篇3-1 (CISP-PTE) #40, 已发布5 月 , 19 天 后 (2023-03-27 17:29:22) 10
CISP-PTE模拟WEB篇3-3 (CISP-PTE) #39, 已发布5 月 , 19 天 后 (2023-03-27 16:28:31) 10
CISP-PTE模拟WEB篇2-3 (CISP-PTE) #37, 已发布5 月 , 19 天 后 (2023-03-27 15:53:34) 10
6 (内部集训题) #28, 已发布4 月 , 23 天 后 (2023-03-23 17:14:46) 10
2 (内部集训题) #32, 已发布4 月 , 23 天 后 (2023-03-23 16:49:35) 10
4 (内部集训题) #31, 已发布4 月 , 23 天 后 (2023-03-23 16:26:02) 10
3 (内部集训题) #25, 已发布4 月 , 23 天 后 (2023-03-23 16:21:35) 10
1 (内部集训题) #25, 已发布4 月 , 23 天 后 (2023-03-23 15:49:19) 10
CISP-PTE模拟WEB篇2-2 (CISP-PTE) #39, 已发布5 月 , 15 天 后 (2023-03-23 15:11:24) 10
CISP-PTE模拟WEB篇2-1 (CISP-PTE) #44, 已发布5 月 , 15 天 后 (2023-03-23 14:39:57) 10
CISP-PTE模拟WEB篇1-5 (CISP-PTE) #53, 已发布10 月 , 24 天 后 (2023-03-23 14:23:22) 10
LFI本地文件包含 (文件包含) #279, 已发布3 年 , 6 月 后 (2023-03-23 13:58:29) 150
Nginx解析漏洞 (文件上传) #363, 已发布3 年 , 6 月 后 (2023-03-23 11:29:29) 100
CISP-PTE模拟WEB篇1-3 (CISP-PTE) #64, 已发布10 月 , 23 天 后 (2023-03-22 17:52:42) 10
CISP-PTE模拟WEB篇1-2 (CISP-PTE) #61, 已发布10 月 , 23 天 后 (2023-03-22 17:08:24) 10
CISP-PTE模拟WEB篇1-1 (CISP-PTE) #70, 已发布10 月 , 23 天 后 (2023-03-22 16:26:14) 10
存储型XSS (XSS漏洞) #242, 已发布3 年 , 6 月 后 (2023-03-22 12:53:05) 100
Jsp_Oracle (线下题) #17, 已发布9 月 , 7 天 后 (2023-03-20 09:51:59) 10
Aspx_Mssql2005 (线下题) #26, 已发布9 月 , 5 天 后 (2023-03-17 17:52:09) 10
Cookie_Mysql (线下题) #50, 已发布9 月 , 6 天 后 (2023-03-17 16:20:28) 10
oracle注入 (SQL注入) #64, 已发布10 月 , 22 天 后 (2023-03-17 12:11:14) 200
文件类型 (安全基础) #62, 已发布5 月 , 25 天 后 (2023-03-15 11:40:59) 100
SOAP协议注入 (SQL注入) #166, 已发布3 年 , 6 月 后 (2023-03-15 10:58:43) 250
宽字符注入 (SQL注入) #360, 已发布3 年 , 5 月 后 (2023-02-20 14:55:06) 200
X-Forwarded-For注入 (SQL注入) #389, 已发布3 年 , 5 月 后 (2023-02-20 14:41:39) 150
PHP代码审计01 (代码审计) #104, 已发布3 年 , 4 月 后 (2023-02-17 16:56:38) 300
Docker容器基础 (安全基础) #86, 已发布10 月 , 23 天 后 (2023-02-17 15:34:46) 100
端口扫描 (安全基础) #101, 已发布11 月 , 3 天 后 (2023-02-17 15:28:24) 100
目录扫描 (安全基础) #125, 已发布11 月 , 3 天 后 (2023-02-17 15:25:01) 100
破壳漏洞 (命令||代码执行) #159, 已发布3 年 , 4 月 后 (2023-02-17 14:51:03) 200
PHPmailer (命令||代码执行) #128, 已发布3 年 , 2 月 后 (2023-02-17 14:34:49) 200
命令执行01 (命令||代码执行) #252, 已发布2 年 , 1 月后 (2023-02-17 14:24:56) 100
tomcat8弱口令 (中间件) #179, 已发布3 年 , 4 月 后 (2023-01-30 15:19:36) 100
wordpress02 (CMS系列) #80, 已发布2 年 , 2 月 后 (2023-01-14 21:55:07) 200
unserialize反序列化 (反序列化) #201, 已发布3 年 , 4 月 后 (2023-01-13 15:50:23) 200
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞) #254, 已发布3 年 , 3 月 后 (2023-01-13 11:30:20) 150
登陆表单破解 (暴力破解) #136, 已发布1 年, 5 月 后 (2023-01-12 15:54:12) 250
wordpress后台破解 (暴力破解) #114, 已发布1 年, 5 月 后 (2023-01-12 15:50:50) 400
SSH离线破解 (暴力破解) #115, 已发布1 年, 5 月 后 (2023-01-12 15:09:44) 250
一句话密码破解 (暴力破解) #121, 已发布1 年, 5 月 后 (2023-01-12 14:17:35) 250
Mysql暴力破解 (暴力破解) #105, 已发布1 年, 5 月 后 (2023-01-12 12:54:57) 200
telnet服务破解 (暴力破解) #168, 已发布1 年, 5 月 后 (2023-01-12 11:30:47) 200
ftp服务破解 (暴力破解) #193, 已发布1 年, 5 月 后 (2023-01-12 11:12:27) 200
74CMS (CMS系列) #114, 已发布3 年 , 4 月 后 (2023-01-12 09:50:03) 300
wordpress01 (CMS系列) #110, 已发布2 年 , 1 月后 (2023-01-11 16:20:50) 200
ecshop (CMS系列) #192, 已发布3 年 , 3 月 后 (2023-01-11 15:11:00) 200
Discuz (CMS系列) #252, 已发布3 年 后 (2023-01-11 10:31:52) 150
SSRF03 (SSRF) #125, 已发布1 年, 5 月 后 (2023-01-10 16:57:34) 300
SSRF01 (SSRF) #282, 已发布3 年 , 4 月 后 (2023-01-10 16:54:07) 100
SSRF02 (SSRF) #166, 已发布2 年 , 2 月 后 (2023-01-10 16:42:23) 200
XML外部实体注入01 (XXE漏洞) #210, 已发布3 年 , 4 月 后 (2023-01-09 12:33:23) 150
CISP-PTE模拟WEB篇1-4 (CISP-PTE) #57, 已发布7 月 , 19 天 后 (2022-12-16 16:52:01) 10
文件上传02 (文件上传) #222, 已发布3 年 , 3 月 后 (2022-12-14 15:32:33) 150
文件上传01 (文件上传) #338, 已发布3 年 , 3 月 后 (2022-12-14 15:29:08) 100
webshell&中国菜刀 (命令||代码执行) #244, 已发布2 年 , 1 月后 (2022-12-12 18:02:08) 100
命令执行02 (命令||代码执行) #135, 已发布1 年, 11 月 后 (2022-12-12 17:23:37) 200
SQL报错型注入 (SQL注入) #250, 已发布3 年 , 3 月 后 (2022-12-07 11:19:57) 200
宽字符注入02 (SQL注入) #95, 已发布3 年 后 (2022-12-06 19:52:17) 200
SQL报错型注入02 (SQL注入) #69, 已发布8 月 , 17 天 后 (2022-12-06 19:50:50) 200
POST盲注&万能密码 (SQL注入) #263, 已发布3 年 , 2 月 后 (2022-12-04 18:10:23) 150
XSS挖掘&绕过 (XSS漏洞) #93, 已发布3 年 , 3 月 后 (2022-12-03 16:18:16) 350
交友平台 (XSS漏洞) #136, 已发布3 年 , 1 月后 (2022-12-03 15:13:40) 150
Cookie注入 (SQL注入) #387, 已发布3 年 , 2 月 后 (2022-11-27 10:08:42) 150
伪静态&搜索注入 (SQL注入) #112, 已发布7 月 , 7 天 后 (2022-11-23 11:43:05) 100
SQL搜索型注入01 (SQL注入) #391, 已发布3 年 , 2 月 后 (2022-11-23 10:10:11) 150
SQL搜索型注入02 (SQL注入) #556, 已发布3 年 , 2 月 后 (2022-11-23 10:08:02) 100
SQL字符型注入 (SQL注入) #668, 已发布3 年 , 2 月 后 (2022-11-22 17:40:36) 100
SQL数字型GET注入 (SQL注入) #473, 已发布3 年 后 (2022-11-22 14:57:12) 100
指纹识别 (安全基础) #154, 已发布8 月 , 3 天 后 (2022-11-18 11:35:42) 50
BurpSuite抓包 (安全基础) #586, 已发布3 年 , 2 月 后 (2022-11-18 11:26:15) 50
PHP代码基础 (安全基础) #312, 已发布2 年 后 (2022-11-14 11:11:06) 100
Mysql数据库基础 (安全基础) #81, 已发布7 月 , 30 天 后 (2022-11-13 11:26:12) 100
Linux基础命令 (安全基础) #147, 已发布7 月 , 26 天 后 (2022-11-08 18:19:32) 100