佛系 四川

API漏洞, 400 / 900 (44%)
44.444444444444% complete
APP安全, 0 / 150 (0%)
0% complete
CISP-PTE, 150 / 150 (100%)
100% complete
CMS系列, 1,300 / 1,300 (100%)
100% complete
CTF训练题, 150 / 1,050 (14%)
14.285714285714% complete
SQL注入, 2,450 / 2,450 (100%)
100% complete
SSRF, 600 / 600 (100%)
100% complete
XSS漏洞, 600 / 600 (100%)
100% complete
XXE漏洞, 550 / 550 (100%)
100% complete
中间件, 410 / 410 (100%)
100% complete
代码审计, 300 / 800 (38%)
37.5% complete
内网渗透, 0 / 500 (0%)
0% complete
内部集训题, 90 / 160 (56%)
56.25% complete
反序列化, 350 / 350 (100%)
100% complete
命令||代码执行, 850 / 850 (100%)
100% complete
安全基础, 900 / 950 (95%)
94.736842105263% complete
实战渗透, 900 / 900 (100%)
100% complete
文件上传, 350 / 350 (100%)
100% complete
文件包含, 350 / 350 (100%)
100% complete
暴力破解, 1,750 / 1,750 (100%)
100% complete
框架漏洞, 1,000 / 1,000 (100%)
100% complete
线下题, 50 / 70 (71%)
71.428571428571% complete
总分: 13,500 / 16,190 (83.4%)

已完成挑战

题目标题 完成时间 分数
PHP代码审计01 (代码审计) #119, 已发布3 年 , 11 月 后 (2023-09-18 16:11:21) 300
SQL注入进阶 (实战渗透) #118, 已发布3 年 , 11 月 后 (2023-08-13 16:27:56) 550
企业网站 (实战渗透) #96, 已发布3 年 , 8 月 后 (2023-08-09 18:54:58) 200
API漏洞01 (API漏洞) #16, 已发布9 月 后 (2023-07-25 13:11:39) 400
Weblogic12 (线下题) #9, 已发布2 月 , 20 天 后 (2023-07-21 11:09:41) 10
×××办公OA系统 (线下题) #27, 已发布11 月 , 24 天 后 (2023-07-21 11:05:43) 10
××租房网 (实战渗透) #96, 已发布9 月 , 8 天 后 (2023-07-19 18:13:39) 150
Apache Tomcat AJP 文件包含漏洞(CVE-2020-1938 ) (中间件) #67, 已发布1 年, 3 月 后 (2023-07-19 15:30:46) 10
tomcat任意文件写入 (中间件) #199, 已发布3 年 , 10 月 后 (2023-07-19 11:36:05) 150
tomcat8弱口令 (中间件) #219, 已发布3 年 , 10 月 后 (2023-07-19 11:03:42) 100
Weblogic弱口令&反序列化 (中间件) #167, 已发布3 年 , 10 月 后 (2023-07-19 10:22:27) 150
struts2远程命令执行01 (框架漏洞) #173, 已发布1 年, 10 月 后 (2023-07-17 10:50:50) 150
struts2远程命令执行02 (框架漏洞) #258, 已发布3 年 , 10 月 后 (2023-07-17 10:36:00) 200
apache shiro反序列化 (框架漏洞) #130, 已发布1 年, 3 月 后 (2023-07-17 10:18:37) 200
Apache log4j2 远程代码漏洞(CVE-2021-44228) (框架漏洞) #105, 已发布1 年, 6 月 后 (2023-07-13 14:40:24) 300
JBOSS (反序列化) #175, 已发布2 年 , 8 月 后 (2023-07-09 15:42:42) 150
unserialize反序列化 (反序列化) #307, 已发布3 年 , 10 月 后 (2023-07-06 11:54:27) 200
SSRF03 (SSRF) #153, 已发布1 年, 11 月 后 (2023-06-27 16:46:22) 300
SSRF02 (SSRF) #202, 已发布2 年 , 7 月 后 (2023-06-27 16:00:55) 200
SSRF01 (SSRF) #323, 已发布3 年 , 9 月 后 (2023-06-27 15:52:50) 100
wordpress01 (CMS系列) #140, 已发布2 年 , 7 月 后 (2023-06-25 11:57:25) 200
wordpress02 (CMS系列) #104, 已发布2 年 , 7 月 后 (2023-06-21 23:43:21) 200
java_rce (命令||代码执行) #6, 已发布1 天, 23 小时 后 (2023-06-18 17:55:13) 50
ecshop (CMS系列) #223, 已发布3 年 , 8 月 后 (2023-06-16 18:00:05) 200
74CMS (CMS系列) #142, 已发布3 年 , 9 月 后 (2023-06-16 16:57:13) 300
Joomla (CMS系列) #136, 已发布3 年 , 6 月 后 (2023-06-16 16:20:53) 250
Discuz (CMS系列) #295, 已发布3 年 , 5 月 后 (2023-06-16 11:53:13) 150
XML外部实体注入03 (XXE漏洞) #6, 已发布13 天 , 23 小时 后 (2023-06-15 15:41:42) 250
XML外部实体注入02 (XXE漏洞) #9, 已发布14 天 , 13 小时 后 (2023-06-15 11:14:43) 150
XML外部实体注入01 (XXE漏洞) #286, 已发布3 年 , 9 月 后 (2023-06-15 10:41:41) 150
wordpress后台破解 (暴力破解) #151, 已发布1 年, 10 月 后 (2023-06-14 18:14:48) 400
SSH离线破解 (暴力破解) #154, 已发布1 年, 10 月 后 (2023-06-14 17:44:48) 250
一句话密码破解 (暴力破解) #156, 已发布1 年, 10 月 后 (2023-06-14 17:05:59) 250
Mysql暴力破解 (暴力破解) #140, 已发布1 年, 10 月 后 (2023-06-14 15:46:30) 200
登陆表单破解 (暴力破解) #158, 已发布1 年, 10 月 后 (2023-06-14 15:42:00) 250
telnet服务破解 (暴力破解) #202, 已发布1 年, 10 月 后 (2023-06-14 14:38:32) 200
ftp服务破解 (暴力破解) #243, 已发布1 年, 10 月 后 (2023-06-14 14:34:21) 200
CISP-PTE模拟WEB篇1-5 (CISP-PTE) #67, 已发布1 年, 1 月后 (2023-06-14 11:41:29) 10
CISP-PTE模拟WEB篇2-5 (CISP-PTE) #37, 已发布8 月 , 5 天 后 (2023-06-13 20:14:28) 10
CISP-PTE模拟WEB篇3-5 (CISP-PTE) #52, 已发布8 月 , 5 天 后 (2023-06-13 20:07:33) 10
5 (内部集训题) #44, 已发布7 月 , 13 天 后 (2023-06-13 16:58:25) 10
3 (内部集训题) #48, 已发布7 月 , 13 天 后 (2023-06-13 16:54:02) 10
CISP-PTE模拟WEB篇1-2 (CISP-PTE) #78, 已发布1 年, 1 月后 (2023-06-13 16:48:14) 10
2 (内部集训题) #46, 已发布7 月 , 13 天 后 (2023-06-13 16:25:11) 10
LFI本地文件包含 (文件包含) #347, 已发布3 年 , 9 月 后 (2023-06-13 15:25:26) 150
CISP-PTE模拟WEB篇3-4 (CISP-PTE) #40, 已发布8 月 , 5 天 后 (2023-06-13 14:58:50) 10
CISP-PTE模拟WEB篇3-3 (CISP-PTE) #45, 已发布8 月 , 5 天 后 (2023-06-13 14:42:48) 10
LFI本地文件包含02 (文件包含) #199, 已发布3 年 , 9 月 后 (2023-06-13 12:44:21) 200
CISP-PTE模拟WEB篇2-2 (CISP-PTE) #48, 已发布8 月 , 5 天 后 (2023-06-13 10:11:32) 10
CISP-PTE模拟WEB篇3-2 (CISP-PTE) #41, 已发布8 月 , 4 天 后 (2023-06-13 04:06:33) 10
CISP-PTE模拟WEB篇2-3 (CISP-PTE) #42, 已发布8 月 , 4 天 后 (2023-06-13 04:03:16) 10
CISP-PTE模拟WEB篇1-3 (CISP-PTE) #79, 已发布1 年, 1 月后 (2023-06-13 04:00:27) 10
7 (内部集训题) #8, 已发布7 月 , 12 天 后 (2023-06-12 21:29:47) 10
2-3 (内部集训题) #24, 已发布7 月 , 12 天 后 (2023-06-12 21:05:57) 10
2-2 (内部集训题) #26, 已发布7 月 , 12 天 后 (2023-06-12 20:56:08) 10
2-1 (内部集训题) #32, 已发布7 月 , 12 天 后 (2023-06-12 20:22:39) 10
6 (内部集训题) #36, 已发布7 月 , 12 天 后 (2023-06-12 20:17:04) 10
4 (内部集训题) #49, 已发布7 月 , 13 天 后 (2023-06-12 19:49:29) 10
CISP-PTE模拟WEB篇2-4 (CISP-PTE) #48, 已发布8 月 , 4 天 后 (2023-06-12 18:05:25) 10
CISP-PTE模拟WEB篇1-4 (CISP-PTE) #85, 已发布1 年, 1 月后 (2023-06-12 18:04:54) 10
PHPmailer (命令||代码执行) #156, 已发布3 年 , 6 月 后 (2023-06-12 17:54:44) 200
命令执行02 (命令||代码执行) #161, 已发布2 年 , 5 月 后 (2023-06-12 17:31:06) 200
破壳漏洞 (命令||代码执行) #183, 已发布3 年 , 8 月 后 (2023-06-12 15:33:30) 200
命令执行01 (命令||代码执行) #281, 已发布2 年 , 5 月 后 (2023-06-12 15:16:00) 100
webshell&中国菜刀 (命令||代码执行) #292, 已发布2 年 , 7 月 后 (2023-06-09 17:36:40) 100
文件上传02 (文件上传) #267, 已发布3 年 , 9 月 后 (2023-06-07 17:36:55) 150
文件上传01 (文件上传) #393, 已发布3 年 , 9 月 后 (2023-06-07 17:36:40) 100
Nginx解析漏洞 (文件上传) #390, 已发布3 年 , 9 月 后 (2023-06-07 17:30:14) 100
XSS挖掘&绕过 (XSS漏洞) #129, 已发布3 年 , 9 月 后 (2023-06-06 10:42:45) 350
交友平台 (XSS漏洞) #164, 已发布3 年 , 7 月 后 (2023-06-05 17:54:01) 150
存储型XSS (XSS漏洞) #255, 已发布3 年 , 9 月 后 (2023-06-05 11:55:58) 100
端口扫描 (安全基础) #124, 已发布1 年, 2 月 后 (2023-06-02 15:35:11) 100
SQL报错型注入03 (SQL注入) #10, 已发布1 月, 7 天 后 (2023-06-02 12:39:54) 200
SQL报错型注入02 (SQL注入) #109, 已发布1 年, 2 月 后 (2023-06-01 21:13:09) 200
宽字符注入02 (SQL注入) #122, 已发布3 年 , 6 月 后 (2023-06-01 19:52:48) 200
Nginx整数溢出漏洞 (安全基础) #159, 已发布3 年 , 6 月 后 (2023-06-01 17:23:05) 100
oracle注入 (SQL注入) #81, 已发布1 年, 1 月后 (2023-06-01 15:33:34) 200
Jsp_Oracle (线下题) #33, 已发布11 月 , 20 天 后 (2023-06-01 15:11:12) 10
Aspx_Mssql2005 (线下题) #34, 已发布11 月 , 20 天 后 (2023-06-01 11:38:30) 10
CISP-PTE模拟WEB篇2-1 (CISP-PTE) #62, 已发布7 月 , 24 天 后 (2023-06-01 10:19:19) 10
bash (CTF训练题) #151, 已发布2 年 , 6 月 后 (2023-06-01 10:00:09) 150
CISP-PTE模拟WEB篇3-1 (CISP-PTE) #46, 已发布7 月 , 23 天 后 (2023-06-01 09:22:05) 10
SOAP协议注入 (SQL注入) #185, 已发布3 年 , 8 月 后 (2023-05-31 18:09:11) 250
宽字符注入 (SQL注入) #392, 已发布3 年 , 8 月 后 (2023-05-31 15:57:15) 200
SQL报错型注入 (SQL注入) #296, 已发布3 年 , 8 月 后 (2023-05-31 11:15:28) 200
X-Forwarded-For注入 (SQL注入) #421, 已发布3 年 , 8 月 后 (2023-05-31 09:47:53) 150
Cookie_Mysql (线下题) #55, 已发布11 月 , 20 天 后 (2023-05-30 16:47:19) 10
Cookie注入 (SQL注入) #439, 已发布3 年 , 8 月 后 (2023-05-30 15:56:21) 150
POST盲注&万能密码 (SQL注入) #315, 已发布3 年 , 8 月 后 (2023-05-30 14:17:03) 150
伪静态&搜索注入 (SQL注入) #174, 已发布1 年, 1 月后 (2023-05-30 10:00:49) 100
SQL搜索型注入01 (SQL注入) #447, 已发布3 年 , 8 月 后 (2023-05-26 20:25:35) 150
SQL搜索型注入02 (SQL注入) #629, 已发布3 年 , 8 月 后 (2023-05-26 19:59:38) 100
SQL字符型注入 (SQL注入) #734, 已发布3 年 , 8 月 后 (2023-05-26 17:15:34) 100
CISP-PTE模拟WEB篇1-1 (CISP-PTE) #81, 已发布1 年后 (2023-05-25 17:56:41) 10
Docker容器基础 (安全基础) #110, 已发布1 年, 1 月后 (2023-05-24 18:02:07) 100
BurpSuite抓包 (安全基础) #645, 已发布3 年 , 8 月 后 (2023-05-24 15:07:12) 50
SQL数字型GET注入 (SQL注入) #534, 已发布3 年 , 6 月 后 (2023-05-23 19:02:07) 100
目录扫描 (安全基础) #155, 已发布1 年, 2 月 后 (2023-05-22 17:39:26) 100
指纹识别 (安全基础) #227, 已发布1 年, 2 月 后 (2023-05-22 17:21:03) 50
PHP代码基础 (安全基础) #375, 已发布2 年 , 6 月 后 (2023-05-21 11:38:06) 100
Mysql数据库基础 (安全基础) #139, 已发布1 年, 2 月 后 (2023-05-18 14:52:19) 100
文件类型 (安全基础) #89, 已发布7 月 , 27 天 后 (2023-05-17 17:54:04) 100
Linux基础命令 (安全基础) #222, 已发布1 年, 2 月 后 (2023-05-16 18:18:14) 100
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞) #307, 已发布3 年 , 7 月 后 (2023-05-16 17:48:47) 150