小小早安 江西

API漏洞, 0 / 900 (0%)
0% complete
APP安全, 0 / 150 (0%)
0% complete
CISP-PTE, 150 / 150 (100%)
100% complete
CMS系列, 1,300 / 1,300 (100%)
100% complete
CTF训练题, 150 / 1,050 (14%)
14.285714285714% complete
SQL注入, 2,450 / 2,450 (100%)
100% complete
SSRF, 600 / 600 (100%)
100% complete
XSS漏洞, 600 / 600 (100%)
100% complete
XXE漏洞, 550 / 550 (100%)
100% complete
中间件, 410 / 410 (100%)
100% complete
代码审计, 0 / 800 (0%)
0% complete
内网渗透, 0 / 500 (0%)
0% complete
内部集训题, 90 / 160 (56%)
56.25% complete
反序列化, 350 / 350 (100%)
100% complete
命令||代码执行, 850 / 850 (100%)
100% complete
安全基础, 800 / 950 (84%)
84.210526315789% complete
实战渗透, 550 / 900 (61%)
61.111111111111% complete
文件上传, 350 / 350 (100%)
100% complete
文件包含, 350 / 350 (100%)
100% complete
暴力破解, 1,750 / 1,750 (100%)
100% complete
框架漏洞, 1,000 / 1,000 (100%)
100% complete
线下题, 30 / 70 (43%)
42.857142857143% complete
总分: 12,330 / 16,190 (76.2%)

已完成挑战

题目标题 完成时间 分数
Weblogic弱口令&反序列化 (中间件) #176, 已发布3 年 , 10 月 后 (2023-07-19 20:25:28) 150
JBOSS (反序列化) #189, 已发布2 年 , 8 月 后 (2023-07-19 17:28:51) 150
Apache Tomcat AJP 文件包含漏洞(CVE-2020-1938 ) (中间件) #76, 已发布1 年, 3 月 后 (2023-07-19 17:16:39) 10
tomcat任意文件写入 (中间件) #205, 已发布3 年 , 10 月 后 (2023-07-19 15:21:18) 150
tomcat8弱口令 (中间件) #222, 已发布3 年 , 10 月 后 (2023-07-19 14:14:05) 100
struts2远程命令执行01 (框架漏洞) #192, 已发布1 年, 10 月 后 (2023-07-18 08:37:48) 150
struts2远程命令执行02 (框架漏洞) #267, 已发布3 年 , 10 月 后 (2023-07-17 18:03:36) 200
apache shiro反序列化 (框架漏洞) #129, 已发布1 年, 3 月 后 (2023-07-17 10:09:55) 200
Nginx整数溢出漏洞 (安全基础) #166, 已发布3 年 , 7 月 后 (2023-07-15 18:43:25) 100
Apache log4j2 远程代码漏洞(CVE-2021-44228) (框架漏洞) #107, 已发布1 年, 6 月 后 (2023-07-13 14:52:28) 300
unserialize反序列化 (反序列化) #300, 已发布3 年 , 10 月 后 (2023-07-06 11:25:56) 200
wordpress01 (CMS系列) #145, 已发布2 年 , 7 月 后 (2023-07-02 18:44:15) 200
SSRF03 (SSRF) #166, 已发布1 年, 11 月 后 (2023-06-27 17:52:16) 300
SSRF02 (SSRF) #208, 已发布2 年 , 7 月 后 (2023-06-27 16:26:21) 200
SSRF01 (SSRF) #327, 已发布3 年 , 9 月 后 (2023-06-27 15:54:04) 100
Docker容器基础 (安全基础) #120, 已发布1 年, 3 月 后 (2023-06-25 18:34:00) 100
wordpress02 (CMS系列) #101, 已发布2 年 , 7 月 后 (2023-06-21 19:21:55) 200
bash (CTF训练题) #159, 已发布2 年 , 7 月 后 (2023-06-19 17:04:33) 150
java_rce (命令||代码执行) 第三名! 已发布1 小时, 27 分 后 (2023-06-16 19:52:19) 50
74CMS (CMS系列) #146, 已发布3 年 , 9 月 后 (2023-06-16 19:24:54) 300
Joomla (CMS系列) #139, 已发布3 年 , 6 月 后 (2023-06-16 18:48:25) 250
ecshop (CMS系列) #218, 已发布3 年 , 8 月 后 (2023-06-16 17:02:21) 200
Discuz (CMS系列) #302, 已发布3 年 , 5 月 后 (2023-06-16 13:00:03) 150
XML外部实体注入03 (XXE漏洞) #11, 已发布14 天 , 4 小时 后 (2023-06-15 20:42:06) 250
XML外部实体注入02 (XXE漏洞) #17, 已发布14 天 , 20 小时 后 (2023-06-15 18:14:34) 150
XML外部实体注入01 (XXE漏洞) #289, 已发布3 年 , 9 月 后 (2023-06-15 10:46:16) 150
SQL注入进阶 (实战渗透) #107, 已发布3 年 , 9 月 后 (2023-06-14 23:46:28) 550
wordpress后台破解 (暴力破解) #155, 已发布1 年, 10 月 后 (2023-06-14 18:29:41) 400
SSH离线破解 (暴力破解) #155, 已发布1 年, 10 月 后 (2023-06-14 17:48:00) 250
一句话密码破解 (暴力破解) #158, 已发布1 年, 10 月 后 (2023-06-14 17:19:55) 250
登陆表单破解 (暴力破解) #170, 已发布1 年, 10 月 后 (2023-06-14 16:45:55) 250
Mysql暴力破解 (暴力破解) #138, 已发布1 年, 10 月 后 (2023-06-14 15:43:10) 200
telnet服务破解 (暴力破解) #211, 已发布1 年, 10 月 后 (2023-06-14 15:25:27) 200
ftp服务破解 (暴力破解) #252, 已发布1 年, 10 月 后 (2023-06-14 15:02:29) 200
CISP-PTE模拟WEB篇2-5 (CISP-PTE) #46, 已发布8 月 , 6 天 后 (2023-06-14 13:25:37) 10
CISP-PTE模拟WEB篇3-5 (CISP-PTE) #59, 已发布8 月 , 6 天 后 (2023-06-14 13:14:37) 10
CISP-PTE模拟WEB篇1-5 (CISP-PTE) #72, 已发布1 年, 1 月后 (2023-06-14 11:46:08) 10
2-3 (内部集训题) #30, 已发布7 月 , 13 天 后 (2023-06-14 09:58:13) 10
2-2 (内部集训题) #32, 已发布7 月 , 13 天 后 (2023-06-14 09:41:57) 10
LFI本地文件包含02 (文件包含) #215, 已发布3 年 , 9 月 后 (2023-06-13 20:28:28) 200
2 (内部集训题) #50, 已发布7 月 , 13 天 后 (2023-06-13 18:26:48) 10
3 (内部集训题) #51, 已发布7 月 , 13 天 后 (2023-06-13 18:06:27) 10
CISP-PTE模拟WEB篇3-3 (CISP-PTE) #56, 已发布8 月 , 5 天 后 (2023-06-13 17:38:10) 10
CISP-PTE模拟WEB篇2-3 (CISP-PTE) #55, 已发布8 月 , 5 天 后 (2023-06-13 17:13:51) 10
4 (内部集训题) #54, 已发布7 月 , 13 天 后 (2023-06-13 16:36:48) 10
2-1 (内部集训题) #36, 已发布7 月 , 12 天 后 (2023-06-13 15:11:26) 10
6 (内部集训题) #40, 已发布7 月 , 13 天 后 (2023-06-13 15:06:56) 10
7 (内部集训题) #12, 已发布7 月 , 13 天 后 (2023-06-13 14:26:29) 10
CISP-PTE模拟WEB篇1-3 (CISP-PTE) #84, 已发布1 年, 1 月后 (2023-06-13 11:58:13) 10
LFI本地文件包含 (文件包含) #335, 已发布3 年 , 9 月 后 (2023-06-13 11:15:50) 150
5 (内部集训题) #43, 已发布7 月 , 13 天 后 (2023-06-13 08:43:07) 10
CISP-PTE模拟WEB篇3-2 (CISP-PTE) #40, 已发布8 月 , 4 天 后 (2023-06-12 22:29:57) 10
CISP-PTE模拟WEB篇3-4 (CISP-PTE) #39, 已发布8 月 , 4 天 后 (2023-06-12 21:07:00) 10
CISP-PTE模拟WEB篇2-4 (CISP-PTE) #50, 已发布8 月 , 4 天 后 (2023-06-12 19:13:27) 10
CISP-PTE模拟WEB篇1-4 (CISP-PTE) #88, 已发布1 年, 1 月后 (2023-06-12 19:09:22) 10
PHPmailer (命令||代码执行) #159, 已发布3 年 , 6 月 后 (2023-06-12 18:20:37) 200
命令执行02 (命令||代码执行) #164, 已发布2 年 , 5 月 后 (2023-06-12 17:37:09) 200
破壳漏洞 (命令||代码执行) #188, 已发布3 年 , 8 月 后 (2023-06-12 16:04:24) 200
命令执行01 (命令||代码执行) #292, 已发布2 年 , 5 月 后 (2023-06-12 15:46:00) 100
webshell&中国菜刀 (命令||代码执行) #299, 已发布2 年 , 7 月 后 (2023-06-12 15:21:00) 100
CISP-PTE模拟WEB篇2-2 (CISP-PTE) #43, 已发布8 月 , 3 天 后 (2023-06-11 12:31:18) 10
CISP-PTE模拟WEB篇1-2 (CISP-PTE) #69, 已发布1 年, 1 月后 (2023-06-10 13:52:37) 10
文件上传02 (文件上传) #279, 已发布3 年 , 9 月 后 (2023-06-07 18:44:41) 150
Nginx解析漏洞 (文件上传) #393, 已发布3 年 , 9 月 后 (2023-06-07 17:33:16) 100
文件上传01 (文件上传) #389, 已发布3 年 , 9 月 后 (2023-06-07 17:18:56) 100
XSS挖掘&绕过 (XSS漏洞) #143, 已发布3 年 , 9 月 后 (2023-06-06 18:18:08) 350
交友平台 (XSS漏洞) #174, 已发布3 年 , 7 月 后 (2023-06-05 22:38:40) 150
存储型XSS (XSS漏洞) #253, 已发布3 年 , 9 月 后 (2023-06-05 11:53:28) 100
端口扫描 (安全基础) #125, 已发布1 年, 2 月 后 (2023-06-03 08:10:04) 100
宽字符注入02 (SQL注入) #126, 已发布3 年 , 6 月 后 (2023-06-03 07:57:06) 200
SQL报错型注入03 (SQL注入) #13, 已发布1 月, 8 天 后 (2023-06-02 20:45:58) 200
SQL报错型注入02 (SQL注入) #112, 已发布1 年, 2 月 后 (2023-06-02 20:17:17) 200
oracle注入 (SQL注入) #85, 已发布1 年, 1 月后 (2023-06-01 16:25:25) 200
Jsp_Oracle (线下题) #35, 已发布11 月 , 20 天 后 (2023-06-01 15:24:08) 10
Aspx_Mssql2005 (线下题) #38, 已发布11 月 , 20 天 后 (2023-06-01 11:58:18) 10
CISP-PTE模拟WEB篇2-1 (CISP-PTE) #58, 已发布7 月 , 23 天 后 (2023-06-01 10:02:30) 10
CISP-PTE模拟WEB篇3-1 (CISP-PTE) #44, 已发布7 月 , 23 天 后 (2023-06-01 09:21:14) 10
SOAP协议注入 (SQL注入) #188, 已发布3 年 , 8 月 后 (2023-05-31 18:29:35) 250
SQL报错型注入 (SQL注入) #304, 已发布3 年 , 8 月 后 (2023-05-31 11:58:38) 200
宽字符注入 (SQL注入) #389, 已发布3 年 , 8 月 后 (2023-05-30 23:13:00) 200
Cookie_Mysql (线下题) #60, 已发布11 月 , 20 天 后 (2023-05-30 17:09:40) 10
X-Forwarded-For注入 (SQL注入) #417, 已发布3 年 , 8 月 后 (2023-05-29 22:05:45) 150
Cookie注入 (SQL注入) #434, 已发布3 年 , 8 月 后 (2023-05-29 15:36:03) 150
POST盲注&万能密码 (SQL注入) #310, 已发布3 年 , 8 月 后 (2023-05-28 15:34:59) 150
SQL搜索型注入01 (SQL注入) #449, 已发布3 年 , 8 月 后 (2023-05-27 10:25:45) 150
伪静态&搜索注入 (SQL注入) #170, 已发布1 年, 1 月后 (2023-05-27 08:55:49) 100
SQL搜索型注入02 (SQL注入) #628, 已发布3 年 , 8 月 后 (2023-05-26 19:29:00) 100
SQL字符型注入 (SQL注入) #736, 已发布3 年 , 8 月 后 (2023-05-26 18:06:40) 100
SQL数字型GET注入 (SQL注入) #543, 已发布3 年 , 6 月 后 (2023-05-26 17:05:40) 100
BurpSuite抓包 (安全基础) #651, 已发布3 年 , 8 月 后 (2023-05-26 15:18:29) 50
CISP-PTE模拟WEB篇1-1 (CISP-PTE) #85, 已发布1 年后 (2023-05-25 18:07:47) 10
目录扫描 (安全基础) #152, 已发布1 年, 2 月 后 (2023-05-22 17:21:43) 100
指纹识别 (安全基础) #215, 已发布1 年, 2 月 后 (2023-05-22 16:46:48) 50
PHP代码基础 (安全基础) #371, 已发布2 年 , 6 月 后 (2023-05-19 11:45:27) 100
Mysql数据库基础 (安全基础) #138, 已发布1 年, 2 月 后 (2023-05-18 13:28:48) 100
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞) #303, 已发布3 年 , 7 月 后 (2023-05-15 13:18:49) 150
Linux基础命令 (安全基础) #204, 已发布1 年, 2 月 后 (2023-05-15 11:34:14) 100