路人乙 湖南

API漏洞, 400 / 900 (44%)
44.444444444444% complete
APP安全, 0 / 150 (0%)
0% complete
CISP-PTE, 150 / 150 (100%)
100% complete
CMS系列, 0 / 1,300 (0%)
0% complete
CTF训练题, 150 / 1,050 (14%)
14.285714285714% complete
SQL注入, 2,450 / 2,450 (100%)
100% complete
SSRF, 600 / 600 (100%)
100% complete
XSS漏洞, 600 / 600 (100%)
100% complete
XXE漏洞, 550 / 550 (100%)
100% complete
中间件, 410 / 410 (100%)
100% complete
代码审计, 0 / 800 (0%)
0% complete
内网渗透, 0 / 500 (0%)
0% complete
内部集训题, 130 / 160 (81%)
81.25% complete
反序列化, 350 / 350 (100%)
100% complete
命令||代码执行, 850 / 850 (100%)
100% complete
安全基础, 950 / 950 (100%)
100% complete
实战渗透, 900 / 900 (100%)
100% complete
文件上传, 350 / 350 (100%)
100% complete
文件包含, 350 / 350 (100%)
100% complete
暴力破解, 1,750 / 1,750 (100%)
100% complete
框架漏洞, 1,000 / 1,000 (100%)
100% complete
线下题, 30 / 70 (43%)
42.857142857143% complete
总分: 11,970 / 16,190 (73.9%)

已完成挑战

题目标题 完成时间 分数
bash (CTF训练题) #219, 已发布3 年 , 5 月 后 (2024-05-05 04:07:02) 150
unserialize反序列化 (反序列化) #376, 已发布4 年 , 8 月 后 (2024-05-05 04:01:26) 200
压缩包解密 (安全基础) #30, 已发布2 月 , 29 天 后 (2024-05-05 03:35:36) 50
SSRF01 (SSRF) #419, 已发布4 年 , 7 月 后 (2024-05-05 03:32:28) 100
API漏洞01 (API漏洞) #36, 已发布1 年, 1 月后 (2023-12-07 21:59:48) 400
Apache log4j2 远程代码漏洞(CVE-2021-44228) (框架漏洞) #133, 已发布1 年, 11 月 后 (2023-11-30 15:28:08) 300
apache shiro反序列化 (框架漏洞) #177, 已发布1 年, 7 月 后 (2023-11-29 17:47:24) 200
JBOSS (反序列化) #213, 已发布3 年 后 (2023-11-29 15:48:38) 150
SSRF02 (SSRF) #258, 已发布3 年 后 (2023-11-13 17:30:48) 200
SSRF03 (SSRF) #197, 已发布2 年 , 3 月 后 (2023-11-13 17:22:29) 300
CISP-PTE模拟WEB篇3-4 (CISP-PTE) #72, 已发布1 年, 1 月后 (2023-11-10 20:32:12) 10
6 (内部集训题) #61, 已发布1 年后 (2023-11-10 20:18:38) 10
5 (内部集训题) #72, 已发布1 年后 (2023-11-10 20:08:06) 10
4 (内部集训题) #78, 已发布1 年后 (2023-11-10 20:03:35) 10
CISP-PTE模拟WEB篇2-5 (CISP-PTE) #65, 已发布1 年, 1 月后 (2023-11-10 19:41:16) 10
Apache Tomcat AJP 文件包含漏洞(CVE-2020-1938 ) (中间件) #96, 已发布1 年, 6 月 后 (2023-11-10 15:53:19) 10
3-2 (内部集训题) #34, 已发布10 月 , 18 天 后 (2023-11-09 18:46:20) 10
struts2远程命令执行02 (框架漏洞) #303, 已发布4 年 , 2 月 后 (2023-11-08 21:04:22) 200
struts2远程命令执行01 (框架漏洞) #221, 已发布2 年 , 2 月 后 (2023-11-08 20:26:30) 150
Weblogic弱口令&反序列化 (中间件) #205, 已发布4 年 , 2 月 后 (2023-11-08 17:47:30) 150
tomcat8弱口令 (中间件) #264, 已发布4 年 , 2 月 后 (2023-11-08 11:24:08) 100
tomcat任意文件写入 (中间件) #239, 已发布4 年 , 2 月 后 (2023-11-07 22:55:30) 150
CISP-PTE模拟WEB篇1-5 (CISP-PTE) #104, 已发布1 年, 6 月 后 (2023-11-07 20:38:52) 10
SQL注入进阶 (实战渗透) #129, 已发布4 年 , 2 月 后 (2023-11-05 21:13:18) 550
企业网站 (实战渗透) #117, 已发布3 年 , 11 月 后 (2023-11-05 01:24:56) 200
Nginx整数溢出漏洞 (安全基础) #195, 已发布3 年 , 11 月 后 (2023-11-04 23:19:18) 100
oracle注入 (SQL注入) #117, 已发布1 年, 6 月 后 (2023-11-04 22:54:01) 200
SQL报错型注入02 (SQL注入) #149, 已发布1 年, 7 月 后 (2023-11-04 21:44:43) 200
1-2 (内部集训题) #37, 已发布1 年后 (2023-11-03 16:30:04) 10
LFI本地文件包含02 (文件包含) #240, 已发布4 年 , 1 月后 (2023-11-03 15:10:44) 200
3 (内部集训题) #70, 已发布1 年后 (2023-11-03 14:52:08) 10
CISP-PTE模拟WEB篇3-3 (CISP-PTE) #70, 已发布1 年后 (2023-11-03 11:19:54) 10
CISP-PTE模拟WEB篇2-3 (CISP-PTE) #74, 已发布1 年后 (2023-11-03 11:16:39) 10
CISP-PTE模拟WEB篇1-3 (CISP-PTE) #114, 已发布1 年, 6 月 后 (2023-11-03 11:14:43) 10
LFI本地文件包含 (文件包含) #383, 已发布4 年 , 1 月后 (2023-11-03 09:33:01) 150
××租房网 (实战渗透) #140, 已发布1 年后 (2023-11-02 23:19:37) 150
CISP-PTE模拟WEB篇3-5 (CISP-PTE) #81, 已发布1 年后 (2023-11-02 19:50:25) 10
2-3 (内部集训题) #36, 已发布1 年后 (2023-11-02 19:12:35) 10
2-1 (内部集训题) #46, 已发布1 年后 (2023-11-02 17:50:07) 10
2-2 (内部集训题) #38, 已发布1 年后 (2023-11-02 17:25:05) 10
1 (内部集训题) #57, 已发布1 年后 (2023-11-02 16:40:01) 10
1-1 (内部集训题) #39, 已发布1 年后 (2023-11-02 16:24:20) 10
2 (内部集训题) #69, 已发布1 年后 (2023-11-02 15:39:02) 10
CISP-PTE模拟WEB篇3-2 (CISP-PTE) #65, 已发布1 年后 (2023-11-02 15:28:46) 10
CISP-PTE模拟WEB篇2-2 (CISP-PTE) #72, 已发布1 年后 (2023-11-02 15:20:45) 10
CISP-PTE模拟WEB篇1-2 (CISP-PTE) #101, 已发布1 年, 6 月 后 (2023-11-02 15:17:18) 10
7 (内部集训题) #23, 已发布1 年后 (2023-11-01 17:36:44) 10
CISP-PTE模拟WEB篇3-1 (CISP-PTE) #77, 已发布1 年后 (2023-11-01 12:29:02) 10
CISP-PTE模拟WEB篇2-4 (CISP-PTE) #81, 已发布1 年后 (2023-11-01 12:26:15) 10
CISP-PTE模拟WEB篇2-1 (CISP-PTE) #84, 已发布1 年后 (2023-11-01 11:52:46) 10
CISP-PTE模拟WEB篇1-4 (CISP-PTE) #123, 已发布1 年, 6 月 后 (2023-11-01 11:36:04) 10
CISP-PTE模拟WEB篇1-1 (CISP-PTE) #120, 已发布1 年, 6 月 后 (2023-11-01 11:26:26) 10
wordpress后台破解 (暴力破解) #191, 已发布2 年 , 3 月 后 (2023-10-31 19:22:52) 400
破壳漏洞 (命令||代码执行) #232, 已发布4 年 后 (2023-10-31 15:59:03) 200
PHPmailer (命令||代码执行) #192, 已发布3 年 , 11 月 后 (2023-10-31 11:37:57) 200
命令执行02 (命令||代码执行) #205, 已发布2 年 , 9 月 后 (2023-10-31 10:43:55) 200
java_rce (命令||代码执行) #53, 已发布4 月 , 16 天 后 (2023-10-31 10:27:39) 50
命令执行01 (命令||代码执行) #331, 已发布2 年 , 9 月 后 (2023-10-30 19:19:51) 100
webshell&中国菜刀 (命令||代码执行) #348, 已发布2 年 , 11 月 后 (2023-10-30 11:03:08) 100
SSH离线破解 (暴力破解) #193, 已发布2 年 , 3 月 后 (2023-10-29 17:11:27) 250
登陆表单破解 (暴力破解) #202, 已发布2 年 , 3 月 后 (2023-10-28 18:58:48) 250
一句话密码破解 (暴力破解) #197, 已发布2 年 , 3 月 后 (2023-10-28 18:54:11) 250
telnet服务破解 (暴力破解) #254, 已发布2 年 , 3 月 后 (2023-10-28 16:04:43) 200
ftp服务破解 (暴力破解) #303, 已发布2 年 , 3 月 后 (2023-10-28 15:43:03) 200
文件上传02 (文件上传) #317, 已发布4 年 , 1 月后 (2023-10-28 13:54:03) 150
目录扫描 (安全基础) #207, 已发布1 年, 7 月 后 (2023-10-26 16:19:06) 100
文件上传01 (文件上传) #442, 已发布4 年 , 1 月后 (2023-10-24 22:42:50) 100
Nginx解析漏洞 (文件上传) #438, 已发布4 年 , 1 月后 (2023-10-24 22:23:48) 100
XML外部实体注入02 (XXE漏洞) #51, 已发布4 月 , 25 天 后 (2023-10-24 09:39:37) 150
XML外部实体注入03 (XXE漏洞) #42, 已发布4 月 , 24 天 后 (2023-10-23 21:06:31) 250
XML外部实体注入01 (XXE漏洞) #326, 已发布4 年 , 1 月后 (2023-10-23 11:35:20) 150
XSS挖掘&绕过 (XSS漏洞) #159, 已发布4 年 , 1 月后 (2023-10-19 23:09:50) 350
交友平台 (XSS漏洞) #206, 已发布4 年 后 (2023-10-19 19:24:30) 150
存储型XSS (XSS漏洞) #298, 已发布4 年 , 1 月后 (2023-10-19 19:09:23) 100
Jsp_Oracle (线下题) #60, 已发布1 年, 4 月 后 (2023-10-14 13:37:13) 10
Aspx_Mssql2005 (线下题) #65, 已发布1 年, 4 月 后 (2023-10-13 10:06:35) 10
指纹识别 (安全基础) #299, 已发布1 年, 6 月 后 (2023-10-13 00:02:28) 50
Docker容器基础 (安全基础) #149, 已发布1 年, 6 月 后 (2023-10-12 23:43:04) 100
宽字符注入02 (SQL注入) #153, 已发布3 年 , 10 月 后 (2023-10-12 16:25:59) 200
SOAP协议注入 (SQL注入) #223, 已发布4 年 , 1 月后 (2023-10-12 09:34:52) 250
SQL报错型注入03 (SQL注入) #42, 已发布5 月 , 18 天 后 (2023-10-11 18:05:02) 200
SQL报错型注入 (SQL注入) #340, 已发布4 年 , 1 月后 (2023-10-11 17:28:43) 200
X-Forwarded-For注入 (SQL注入) #455, 已发布4 年 , 1 月后 (2023-10-11 17:02:56) 150
宽字符注入 (SQL注入) #438, 已发布4 年 , 1 月后 (2023-10-11 16:34:10) 200
Cookie_Mysql (线下题) #89, 已发布1 年, 4 月 后 (2023-10-11 11:46:03) 10
Cookie注入 (SQL注入) #480, 已发布4 年 , 1 月后 (2023-10-11 10:05:28) 150
POST盲注&万能密码 (SQL注入) #366, 已发布4 年 , 1 月后 (2023-10-10 17:31:16) 150
SQL搜索型注入01 (SQL注入) #505, 已发布4 年 , 1 月后 (2023-10-10 17:23:39) 150
伪静态&搜索注入 (SQL注入) #225, 已发布1 年, 5 月 后 (2023-10-06 17:33:49) 100
SQL字符型注入 (SQL注入) #819, 已发布4 年 后 (2023-10-06 12:47:14) 100
SQL搜索型注入02 (SQL注入) #688, 已发布4 年 后 (2023-10-02 17:29:27) 100
SQL数字型GET注入 (SQL注入) #606, 已发布3 年 , 10 月 后 (2023-10-02 11:52:35) 100
BurpSuite抓包 (安全基础) #732, 已发布4 年 后 (2023-09-24 19:00:24) 50
Mysql暴力破解 (暴力破解) #178, 已发布2 年 , 1 月后 (2023-09-22 17:42:01) 200
PHP代码基础 (安全基础) #431, 已发布2 年 , 10 月 后 (2023-09-22 15:33:42) 100
文件类型 (安全基础) #114, 已发布1 年后 (2023-09-21 19:44:34) 100
Linux基础命令 (安全基础) #262, 已发布1 年, 6 月 后 (2023-09-20 17:54:42) 100
Mysql数据库基础 (安全基础) #173, 已发布1 年, 6 月 后 (2023-09-20 17:31:09) 100
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞) #351, 已发布3 年 , 11 月 后 (2023-09-18 15:35:45) 150
端口扫描 (安全基础) #154, 已发布1 年, 5 月 后 (2023-09-13 15:29:28) 100