API漏洞, 400 / 900 (44%) APP安全, 0 / 150 (0%) CISP-PTE, 150 / 150 (100%) CMS系列, 350 / 1,300 (27%) CTF训练题, 0 / 1,050 (0%) SQL注入, 2,450 / 2,450 (100%) SSRF, 600 / 600 (100%) XSS漏洞, 600 / 600 (100%) XXE漏洞, 550 / 550 (100%) 中间件, 260 / 410 (63%) 代码审计, 300 / 800 (38%) 内网渗透, 0 / 500 (0%) 内部集训题, 30 / 160 (19%) 反序列化, 200 / 350 (57%) 命令||代码执行, 850 / 850 (100%) 安全基础, 800 / 950 (84%) 实战渗透, 0 / 900 (0%) 文件上传, 350 / 350 (100%) 文件包含, 350 / 350 (100%) 暴力破解, 1,750 / 1,750 (100%) 框架漏洞, 150 / 1,000 (15%) 线下题, 30 / 70 (43%) 总分: 10,170 / 16,190 (62.8%)

题目标题	完成时间	分数
PHP代码审计01 (代码审计)	#139, 已发布4 年 , 4 月 后 (2024-02-22 09:59:19)	300
API漏洞01 (API漏洞)	#51, 已发布1 年, 3 月 后 (2024-02-22 09:58:40)	400
unserialize反序列化 (反序列化)	#331, 已发布3 年 , 11 月 后 (2023-08-29 15:03:03)	200
Apache Tomcat AJP 文件包含漏洞（CVE-2020-1938 ） (中间件)	#88, 已发布1 年, 4 月 后 (2023-08-28 17:49:52)	10
tomcat任意文件写入 (中间件)	#221, 已发布3 年 , 11 月 后 (2023-08-28 15:17:11)	150
tomcat8弱口令 (中间件)	#250, 已发布3 年 , 11 月 后 (2023-08-28 11:59:42)	100
Discuz (CMS系列)	#325, 已发布3 年 , 7 月 后 (2023-08-24 15:09:08)	150
ecshop (CMS系列)	#245, 已发布3 年 , 10 月 后 (2023-08-24 11:23:28)	200
指纹识别 (安全基础)	#260, 已发布1 年, 5 月 后 (2023-08-24 09:41:06)	50
XML外部实体注入03 (XXE漏洞)	#33, 已发布2 月 , 23 天 后 (2023-08-22 22:23:48)	250
XML外部实体注入02 (XXE漏洞)	#38, 已发布2 月 , 23 天 后 (2023-08-22 12:02:19)	150
XML外部实体注入01 (XXE漏洞)	#313, 已发布3 年 , 11 月 后 (2023-08-22 11:26:56)	150
Docker容器基础 (安全基础)	#136, 已发布1 年, 4 月 后 (2023-08-17 18:04:38)	100
SSRF02 (SSRF)	#238, 已发布2 年 , 9 月 后 (2023-08-17 13:20:08)	200
SSRF03 (SSRF)	#184, 已发布2 年 后 (2023-08-17 13:00:11)	300
SSRF01 (SSRF)	#357, 已发布3 年 , 11 月 后 (2023-08-16 18:05:30)	100
PHPmailer (命令||代码执行)	#177, 已发布3 年 , 8 月 后 (2023-08-15 18:22:45)	200
文件上传02 (文件上传)	#303, 已发布3 年 , 11 月 后 (2023-08-14 16:06:40)	150
文件上传01 (文件上传)	#425, 已发布3 年 , 11 月 后 (2023-08-14 16:03:12)	100
Nginx解析漏洞 (文件上传)	#418, 已发布3 年 , 11 月 后 (2023-08-11 17:42:18)	100
CISP-PTE模拟WEB篇3-5 (CISP-PTE)	#69, 已发布10 月 , 2 天 后 (2023-08-11 09:06:16)	10
CISP-PTE模拟WEB篇3-4 (CISP-PTE)	#59, 已发布10 月 , 2 天 后 (2023-08-10 18:11:27)	10
CISP-PTE模拟WEB篇3-3 (CISP-PTE)	#63, 已发布10 月 , 2 天 后 (2023-08-10 17:55:21)	10
CISP-PTE模拟WEB篇3-2 (CISP-PTE)	#57, 已发布10 月 , 2 天 后 (2023-08-10 17:23:04)	10
CISP-PTE模拟WEB篇3-1 (CISP-PTE)	#70, 已发布10 月 , 2 天 后 (2023-08-10 17:18:07)	10
CISP-PTE模拟WEB篇2-5 (CISP-PTE)	#57, 已发布10 月 , 2 天 后 (2023-08-10 17:15:25)	10
CISP-PTE模拟WEB篇2-4 (CISP-PTE)	#73, 已发布10 月 , 2 天 后 (2023-08-10 16:53:34)	10
CISP-PTE模拟WEB篇2-3 (CISP-PTE)	#64, 已发布10 月 , 2 天 后 (2023-08-10 16:53:02)	10
CISP-PTE模拟WEB篇2-2 (CISP-PTE)	#65, 已发布10 月 , 2 天 后 (2023-08-10 16:46:50)	10
CISP-PTE模拟WEB篇2-1 (CISP-PTE)	#78, 已发布10 月 , 2 天 后 (2023-08-10 16:43:50)	10
5 (内部集训题)	#56, 已发布9 月 , 10 天 后 (2023-08-10 16:19:02)	10
CISP-PTE模拟WEB篇1-5 (CISP-PTE)	#93, 已发布1 年, 3 月 后 (2023-08-10 11:47:10)	10
CISP-PTE模拟WEB篇1-4 (CISP-PTE)	#112, 已发布1 年, 3 月 后 (2023-08-10 11:40:54)	10
CISP-PTE模拟WEB篇1-1 (CISP-PTE)	#110, 已发布1 年, 3 月 后 (2023-08-10 11:39:01)	10
2 (内部集训题)	#58, 已发布9 月 , 10 天 后 (2023-08-10 10:22:46)	10
CISP-PTE模拟WEB篇1-2 (CISP-PTE)	#92, 已发布1 年, 3 月 后 (2023-08-10 10:15:46)	10
破壳漏洞 (命令||代码执行)	#209, 已发布3 年 , 10 月 后 (2023-08-09 16:34:09)	200
命令执行01 (命令||代码执行)	#311, 已发布2 年 , 6 月 后 (2023-08-09 16:23:01)	100
命令执行02 (命令||代码执行)	#186, 已发布2 年 , 6 月 后 (2023-08-09 15:31:15)	200
java_rce (命令||代码执行)	#34, 已发布1 月, 22 天 后 (2023-08-09 12:42:42)	50
LFI本地文件包含02 (文件包含)	#226, 已发布3 年 , 11 月 后 (2023-08-07 17:16:51)	200
webshell&中国菜刀 (命令||代码执行)	#324, 已发布2 年 , 8 月 后 (2023-08-07 16:37:10)	100
登陆表单破解 (暴力破解)	#187, 已发布2 年 后 (2023-08-07 15:49:23)	250
SSH离线破解 (暴力破解)	#175, 已发布2 年 后 (2023-08-07 14:32:02)	250
Mysql暴力破解 (暴力破解)	#166, 已发布2 年 后 (2023-08-07 11:07:08)	200
LFI本地文件包含 (文件包含)	#368, 已发布3 年 , 10 月 后 (2023-08-07 10:17:13)	150
CISP-PTE模拟WEB篇1-3 (CISP-PTE)	#102, 已发布1 年, 3 月 后 (2023-08-06 21:32:05)	10
wordpress后台破解 (暴力破解)	#174, 已发布2 年 后 (2023-08-05 18:28:56)	400
目录扫描 (安全基础)	#185, 已发布1 年, 4 月 后 (2023-08-05 14:38:04)	100
文件类型 (安全基础)	#105, 已发布10 月 , 14 天 后 (2023-08-04 18:13:08)	100
3 (内部集训题)	#56, 已发布9 月 , 4 天 后 (2023-08-04 17:31:19)	10
SQL报错型注入02 (SQL注入)	#136, 已发布1 年, 4 月 后 (2023-08-01 22:03:37)	200
交友平台 (XSS漏洞)	#197, 已发布3 年 , 9 月 后 (2023-08-01 15:31:03)	150
SQL报错型注入03 (SQL注入)	#35, 已发布3 月 , 8 天 后 (2023-08-01 15:18:22)	200
XSS挖掘&绕过 (XSS漏洞)	#150, 已发布3 年 , 11 月 后 (2023-08-01 11:54:55)	350
存储型XSS (XSS漏洞)	#278, 已发布3 年 , 11 月 后 (2023-07-31 17:19:46)	100
宽字符注入02 (SQL注入)	#147, 已发布3 年 , 8 月 后 (2023-07-31 12:41:58)	200
X-Forwarded-For注入 (SQL注入)	#450, 已发布3 年 , 10 月 后 (2023-07-30 22:52:40)	150
BurpSuite抓包 (安全基础)	#691, 已发布3 年 , 10 月 后 (2023-07-28 18:26:04)	50
SQL报错型注入 (SQL注入)	#323, 已发布3 年 , 10 月 后 (2023-07-28 10:45:14)	200
oracle注入 (SQL注入)	#103, 已发布1 年, 3 月 后 (2023-07-27 18:15:35)	200
Jsp_Oracle (线下题)	#50, 已发布1 年, 1 月后 (2023-07-27 16:53:44)	10
Aspx_Mssql2005 (线下题)	#58, 已发布1 年, 1 月后 (2023-07-27 16:50:21)	10
SOAP协议注入 (SQL注入)	#208, 已发布3 年 , 10 月 后 (2023-07-27 14:32:42)	250
Cookie注入 (SQL注入)	#465, 已发布3 年 , 10 月 后 (2023-07-27 13:12:22)	150
伪静态&搜索注入 (SQL注入)	#205, 已发布1 年, 3 月 后 (2023-07-27 12:56:09)	100
SQL搜索型注入02 (SQL注入)	#667, 已发布3 年 , 10 月 后 (2023-07-27 10:41:55)	100
宽字符注入 (SQL注入)	#419, 已发布3 年 , 10 月 后 (2023-07-27 10:10:09)	200
SQL搜索型注入01 (SQL注入)	#481, 已发布3 年 , 10 月 后 (2023-07-27 09:42:17)	150
Cookie_Mysql (线下题)	#81, 已发布1 年, 1 月后 (2023-07-26 21:30:34)	10
POST盲注&万能密码 (SQL注入)	#347, 已发布3 年 , 10 月 后 (2023-07-26 20:19:09)	150
SQL字符型注入 (SQL注入)	#771, 已发布3 年 , 10 月 后 (2023-07-24 18:22:47)	100
SQL数字型GET注入 (SQL注入)	#563, 已发布3 年 , 8 月 后 (2023-07-20 17:14:14)	100
Mysql数据库基础 (安全基础)	#165, 已发布1 年, 4 月 后 (2023-07-18 17:28:07)	100
Linux基础命令 (安全基础)	#241, 已发布1 年, 4 月 后 (2023-07-17 12:04:07)	100
PHP代码基础 (安全基础)	#393, 已发布2 年 , 8 月 后 (2023-07-13 17:43:53)	100
一句话密码破解 (暴力破解)	#179, 已发布1 年, 11 月 后 (2023-07-12 18:18:37)	250
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞)	#319, 已发布3 年 , 9 月 后 (2023-07-12 16:20:13)	150
端口扫描 (安全基础)	#139, 已发布1 年, 3 月 后 (2023-07-10 11:53:20)	100
ftp服务破解 (暴力破解)	#268, 已发布1 年, 11 月 后 (2023-07-06 18:12:03)	200
telnet服务破解 (暴力破解)	#227, 已发布1 年, 11 月 后 (2023-07-06 17:30:39)	200