3hao 江苏

API漏洞, 700 / 900 (78%)
77.777777777778% complete
APP安全, 0 / 150 (0%)
0% complete
CISP-PTE, 0 / 150 (0%)
0% complete
CMS系列, 350 / 1,300 (27%)
26.923076923077% complete
CTF训练题, 150 / 1,050 (14%)
14.285714285714% complete
SQL注入, 2,100 / 2,450 (86%)
85.714285714286% complete
SSRF, 600 / 600 (100%)
100% complete
XSS漏洞, 100 / 600 (17%)
16.666666666667% complete
XXE漏洞, 550 / 550 (100%)
100% complete
中间件, 400 / 410 (98%)
97.560975609756% complete
代码审计, 0 / 800 (0%)
0% complete
内网渗透, 0 / 500 (0%)
0% complete
内部集训题, 0 / 160 (0%)
0% complete
反序列化, 350 / 350 (100%)
100% complete
命令||代码执行, 650 / 850 (76%)
76.470588235294% complete
安全基础, 700 / 950 (74%)
73.684210526316% complete
实战渗透, 900 / 900 (100%)
100% complete
文件上传, 350 / 350 (100%)
100% complete
文件包含, 350 / 350 (100%)
100% complete
暴力破解, 650 / 1,750 (37%)
37.142857142857% complete
框架漏洞, 1,000 / 1,000 (100%)
100% complete
线下题, 0 / 70 (0%)
0% complete
总分: 9,900 / 16,190 (61.1%)

已完成挑战

题目标题 完成时间 分数
ecshop (CMS系列) #268, 已发布4 年 , 4 月 后 (2024-03-01 16:45:34) 200
Discuz (CMS系列) #349, 已发布4 年 , 1 月后 (2024-03-01 15:17:05) 150
API漏洞01 (API漏洞) #47, 已发布1 年, 3 月 后 (2024-02-18 00:33:27) 400
webshell&中国菜刀 (命令||代码执行) #369, 已发布3 年 , 2 月 后 (2024-01-24 13:18:02) 100
一句话密码破解 (暴力破解) #219, 已发布2 年 , 5 月 后 (2024-01-23 00:29:38) 250
SQL注入进阶 (实战渗透) #144, 已发布4 年 , 4 月 后 (2024-01-22 09:55:30) 550
Docker容器基础 (安全基础) #171, 已发布1 年, 9 月 后 (2024-01-21 12:00:04) 100
java_rce (命令||代码执行) #69, 已发布7 月 , 6 天 后 (2024-01-21 10:18:20) 50
LFI本地文件包含02 (文件包含) #256, 已发布4 年 , 4 月 后 (2024-01-21 09:58:31) 200
Weblogic弱口令&反序列化 (中间件) #214, 已发布4 年 , 4 月 后 (2024-01-21 09:36:04) 150
tomcat任意文件写入 (中间件) #251, 已发布4 年 , 4 月 后 (2024-01-20 16:44:45) 150
tomcat8弱口令 (中间件) #279, 已发布4 年 , 4 月 后 (2024-01-20 16:25:45) 100
XML外部实体注入03 (XXE漏洞) #61, 已发布7 月 , 20 天 后 (2024-01-19 19:31:16) 250
XML外部实体注入02 (XXE漏洞) #71, 已发布7 月 , 20 天 后 (2024-01-19 18:45:12) 150
破壳漏洞 (命令||代码执行) #245, 已发布4 年 , 3 月 后 (2024-01-19 09:42:17) 200
JBOSS (反序列化) #224, 已发布3 年 , 2 月 后 (2024-01-19 09:35:32) 150
SQL报错型注入03 (SQL注入) #62, 已发布8 月 , 25 天 后 (2024-01-18 11:14:46) 200
宽字符注入02 (SQL注入) #172, 已发布4 年 , 1 月后 (2024-01-17 19:53:13) 200
X-Forwarded-For注入 (SQL注入) #476, 已发布4 年 , 4 月 后 (2024-01-17 18:45:43) 150
SOAP协议注入 (SQL注入) #245, 已发布4 年 , 4 月 后 (2024-01-17 18:10:45) 250
oracle注入 (SQL注入) #129, 已发布1 年, 8 月 后 (2024-01-17 14:32:29) 200
Cookie注入 (SQL注入) #500, 已发布4 年 , 4 月 后 (2024-01-17 14:00:48) 150
伪静态&搜索注入 (SQL注入) #251, 已发布1 年, 9 月 后 (2024-01-17 13:32:54) 100
bash (CTF训练题) #203, 已发布3 年 , 2 月 后 (2024-01-17 11:16:23) 150
unserialize反序列化 (反序列化) #323, 已发布3 年 , 11 月 后 (2023-08-21 11:30:50) 200
PHPmailer (命令||代码执行) #181, 已发布3 年 , 8 月 后 (2023-08-21 11:06:02) 200
XML外部实体注入01 (XXE漏洞) #311, 已发布3 年 , 11 月 后 (2023-08-21 09:22:42) 150
企业网站 (实战渗透) #99, 已发布3 年 , 8 月 后 (2023-08-20 11:17:34) 200
××租房网 (实战渗透) #122, 已发布10 月 , 9 天 后 (2023-08-20 10:31:24) 150
文件类型 (安全基础) #106, 已发布11 月 后 (2023-08-19 22:16:44) 100
LFI本地文件包含 (文件包含) #370, 已发布3 年 , 11 月 后 (2023-08-18 05:43:12) 150
命令执行01 (命令||代码执行) #316, 已发布2 年 , 7 月 后 (2023-08-18 05:35:04) 100
存储型XSS (XSS漏洞) #286, 已发布3 年 , 11 月 后 (2023-08-18 05:25:01) 100
宽字符注入 (SQL注入) #424, 已发布3 年 , 11 月 后 (2023-08-18 05:10:44) 200
SQL报错型注入 (SQL注入) #325, 已发布3 年 , 11 月 后 (2023-08-18 05:03:24) 200
目录扫描 (安全基础) #186, 已发布1 年, 5 月 后 (2023-08-18 04:10:50) 100
telnet服务破解 (暴力破解) #238, 已发布2 年 后 (2023-08-18 03:51:34) 200
ftp服务破解 (暴力破解) #281, 已发布2 年 后 (2023-08-18 03:48:04) 200
SQL搜索型注入01 (SQL注入) #486, 已发布3 年 , 11 月 后 (2023-08-16 22:10:36) 150
SQL数字型GET注入 (SQL注入) #579, 已发布3 年 , 8 月 后 (2023-08-16 21:52:58) 100
SQL搜索型注入02 (SQL注入) #672, 已发布3 年 , 11 月 后 (2023-08-16 21:45:34) 100
文件上传02 (文件上传) #305, 已发布3 年 , 11 月 后 (2023-08-16 15:06:26) 150
文件上传01 (文件上传) #427, 已发布3 年 , 11 月 后 (2023-08-16 14:56:18) 100
Nginx解析漏洞 (文件上传) #420, 已发布3 年 , 11 月 后 (2023-08-16 14:49:24) 100
SSRF03 (SSRF) #176, 已发布2 年 后 (2023-08-15 15:11:55) 300
SSRF02 (SSRF) #229, 已发布2 年 , 9 月 后 (2023-08-15 15:00:44) 200
SSRF01 (SSRF) #349, 已发布3 年 , 11 月 后 (2023-08-15 14:41:01) 100
SQL字符型注入 (SQL注入) #784, 已发布3 年 , 11 月 后 (2023-08-15 04:24:09) 100
struts2远程命令执行02 (框架漏洞) #277, 已发布3 年 , 11 月 后 (2023-08-15 04:16:12) 200
struts2远程命令执行01 (框架漏洞) #196, 已发布1 年, 11 月 后 (2023-08-15 04:14:54) 150
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞) #331, 已发布3 年 , 10 月 后 (2023-08-15 04:12:05) 150
apache shiro反序列化 (框架漏洞) #147, 已发布1 年, 4 月 后 (2023-08-15 02:24:56) 200
Apache log4j2 远程代码漏洞(CVE-2021-44228) (框架漏洞) #118, 已发布1 年, 7 月 后 (2023-08-15 02:14:35) 300
Linux基础命令 (安全基础) #246, 已发布1 年, 4 月 后 (2023-08-11 01:04:47) 100
PHP代码基础 (安全基础) #404, 已发布2 年 , 9 月 后 (2023-08-11 00:58:12) 100
Nginx整数溢出漏洞 (安全基础) #175, 已发布3 年 , 8 月 后 (2023-08-11 00:55:25) 100
指纹识别 (安全基础) #259, 已发布1 年, 4 月 后 (2023-08-11 00:51:09) 50
BurpSuite抓包 (安全基础) #696, 已发布3 年 , 11 月 后 (2023-08-11 00:50:01) 50
API漏洞02 (API漏洞) #19, 已发布4 月 , 23 天 后 (2023-08-10 17:52:12) 300