API漏洞, 400 / 900 (44%) APP安全, 0 / 150 (0%) CISP-PTE, 140 / 150 (93%) CMS系列, 550 / 1,300 (42%) CTF训练题, 150 / 1,050 (14%) SQL注入, 2,450 / 2,450 (100%) SSRF, 600 / 600 (100%) XSS漏洞, 600 / 600 (100%) XXE漏洞, 550 / 550 (100%) 中间件, 400 / 410 (98%) 代码审计, 0 / 800 (0%) 内网渗透, 0 / 500 (0%) 内部集训题, 40 / 160 (25%) 反序列化, 350 / 350 (100%) 命令||代码执行, 850 / 850 (100%) 安全基础, 800 / 950 (84%) 实战渗透, 550 / 900 (61%) 文件上传, 350 / 350 (100%) 文件包含, 350 / 350 (100%) 暴力破解, 1,750 / 1,750 (100%) 框架漏洞, 1,000 / 1,000 (100%) 线下题, 0 / 70 (0%) 总分: 11,880 / 16,190 (73.4%)

题目标题	完成时间	分数
wordpress01 (CMS系列)	#173, 已发布3 年 , 3 月 后 (2024-03-12 21:47:55)	200
SQL注入进阶 (实战渗透)	#154, 已发布4 年 , 6 月 后 (2024-03-11 22:54:36)	550
API漏洞01 (API漏洞)	#52, 已发布1 年, 4 月 后 (2024-03-06 15:18:43)	400
struts2远程命令执行02 (框架漏洞)	#322, 已发布4 年 , 4 月 后 (2024-01-31 10:02:37)	200
struts2远程命令执行01 (框架漏洞)	#241, 已发布2 年 , 5 月 后 (2024-01-31 09:58:03)	150
Apache log4j2 远程代码漏洞（CVE-2021-44228） (框架漏洞)	#142, 已发布2 年 , 1 月后 (2024-01-29 13:25:59)	300
Weblogic弱口令&反序列化 (中间件)	#217, 已发布4 年 , 4 月 后 (2024-01-25 22:09:18)	150
apache shiro反序列化 (框架漏洞)	#189, 已发布1 年, 9 月 后 (2024-01-25 18:35:14)	200
JBOSS (反序列化)	#228, 已发布3 年 , 2 月 后 (2024-01-25 16:20:30)	150
Docker容器基础 (安全基础)	#167, 已发布1 年, 9 月 后 (2024-01-16 21:47:52)	100
ecshop (CMS系列)	#265, 已发布4 年 , 3 月 后 (2024-01-15 22:06:09)	200
Discuz (CMS系列)	#344, 已发布4 年 后 (2024-01-15 20:43:42)	150
SSRF03 (SSRF)	#210, 已发布2 年 , 5 月 后 (2024-01-07 16:50:32)	300
bash (CTF训练题)	#201, 已发布3 年 , 1 月后 (2024-01-07 16:30:41)	150
tomcat任意文件写入 (中间件)	#247, 已发布4 年 , 3 月 后 (2024-01-05 12:56:37)	150
SSRF02 (SSRF)	#270, 已发布3 年 , 1 月后 (2024-01-04 16:52:10)	200
SSRF01 (SSRF)	#389, 已发布4 年 , 3 月 后 (2024-01-04 14:50:36)	100
XML外部实体注入03 (XXE漏洞)	#53, 已发布7 月 , 3 天 后 (2024-01-02 18:52:32)	250
XML外部实体注入02 (XXE漏洞)	#63, 已发布7 月 , 3 天 后 (2024-01-02 17:23:12)	150
XML外部实体注入01 (XXE漏洞)	#340, 已发布4 年 , 3 月 后 (2024-01-02 16:35:37)	150
CISP-PTE模拟WEB篇3-2 (CISP-PTE)	#77, 已发布1 年, 2 月 后 (2023-12-29 16:13:32)	10
CISP-PTE模拟WEB篇2-2 (CISP-PTE)	#83, 已发布1 年, 2 月 后 (2023-12-29 16:03:00)	10
CISP-PTE模拟WEB篇1-2 (CISP-PTE)	#110, 已发布1 年, 8 月 后 (2023-12-29 15:50:41)	10
文件上传02 (文件上传)	#335, 已发布4 年 , 3 月 后 (2023-12-29 15:00:37)	150
Nginx解析漏洞 (文件上传)	#453, 已发布4 年 , 3 月 后 (2023-12-26 20:34:42)	100
CISP-PTE模拟WEB篇2-5 (CISP-PTE)	#70, 已发布1 年, 2 月 后 (2023-12-26 15:55:05)	10
文件上传01 (文件上传)	#459, 已发布4 年 , 3 月 后 (2023-12-25 21:08:29)	100
CISP-PTE模拟WEB篇3-3 (CISP-PTE)	#80, 已发布1 年, 2 月 后 (2023-12-25 19:44:23)	10
CISP-PTE模拟WEB篇2-3 (CISP-PTE)	#83, 已发布1 年, 2 月 后 (2023-12-25 17:13:48)	10
CISP-PTE模拟WEB篇1-3 (CISP-PTE)	#122, 已发布1 年, 7 月 后 (2023-12-25 17:09:12)	10
LFI本地文件包含02 (文件包含)	#249, 已发布4 年 , 3 月 后 (2023-12-25 16:04:57)	200
LFI本地文件包含 (文件包含)	#395, 已发布4 年 , 3 月 后 (2023-12-25 10:35:15)	150
破壳漏洞 (命令||代码执行)	#241, 已发布4 年 , 2 月 后 (2023-12-24 17:03:53)	200
6 (内部集训题)	#65, 已发布1 年, 1 月后 (2023-12-24 16:19:51)	10
7 (内部集训题)	#36, 已发布1 年, 1 月后 (2023-12-23 21:05:04)	10
5 (内部集训题)	#77, 已发布1 年, 1 月后 (2023-12-23 20:41:15)	10
unserialize反序列化 (反序列化)	#354, 已发布4 年 , 3 月 后 (2023-12-21 19:27:34)	200
XSS挖掘&绕过 (XSS漏洞)	#173, 已发布4 年 , 3 月 后 (2023-12-20 18:07:04)	350
4 (内部集训题)	#81, 已发布1 年, 1 月后 (2023-12-20 11:50:13)	10
交友平台 (XSS漏洞)	#219, 已发布4 年 , 2 月 后 (2023-12-19 19:55:25)	150
存储型XSS (XSS漏洞)	#310, 已发布4 年 , 3 月 后 (2023-12-19 19:13:51)	100
PHPmailer (命令||代码执行)	#203, 已发布4 年 后 (2023-12-19 09:51:11)	200
CISP-PTE模拟WEB篇3-4 (CISP-PTE)	#76, 已发布1 年, 2 月 后 (2023-12-18 20:06:02)	10
CISP-PTE模拟WEB篇3-5 (CISP-PTE)	#89, 已发布1 年, 2 月 后 (2023-12-18 19:42:10)	10
CISP-PTE模拟WEB篇2-4 (CISP-PTE)	#96, 已发布1 年, 2 月 后 (2023-12-18 17:25:37)	10
CISP-PTE模拟WEB篇1-4 (CISP-PTE)	#134, 已发布1 年, 7 月 后 (2023-12-18 17:22:45)	10
命令执行02 (命令||代码执行)	#218, 已发布2 年 , 11 月 后 (2023-12-18 14:52:30)	200
命令执行01 (命令||代码执行)	#340, 已发布2 年 , 11 月 后 (2023-12-18 11:35:13)	100
tomcat8弱口令 (中间件)	#274, 已发布4 年 , 3 月 后 (2023-12-15 17:00:20)	100
文件类型 (安全基础)	#134, 已发布1 年, 2 月 后 (2023-12-14 21:29:29)	100
webshell&中国菜刀 (命令||代码执行)	#359, 已发布3 年 , 1 月后 (2023-12-14 13:29:07)	100
wordpress后台破解 (暴力破解)	#205, 已发布2 年 , 4 月 后 (2023-12-13 20:18:24)	400
一句话密码破解 (暴力破解)	#211, 已发布2 年 , 4 月 后 (2023-12-13 19:20:53)	250
SSH离线破解 (暴力破解)	#209, 已发布2 年 , 4 月 后 (2023-12-13 18:42:03)	250
登陆表单破解 (暴力破解)	#213, 已发布2 年 , 4 月 后 (2023-12-13 13:05:10)	250
Mysql暴力破解 (暴力破解)	#196, 已发布2 年 , 4 月 后 (2023-12-13 10:47:40)	200
telnet服务破解 (暴力破解)	#268, 已发布2 年 , 4 月 后 (2023-12-13 09:59:52)	200
ftp服务破解 (暴力破解)	#317, 已发布2 年 , 4 月 后 (2023-12-13 09:50:43)	200
java_rce (命令||代码执行)	#64, 已发布5 月 , 27 天 后 (2023-12-12 17:06:01)	50
CISP-PTE模拟WEB篇2-1 (CISP-PTE)	#99, 已发布1 年, 2 月 后 (2023-12-12 10:42:45)	10
目录扫描 (安全基础)	#222, 已发布1 年, 8 月 后 (2023-12-11 15:37:42)	100
宽字符注入02 (SQL注入)	#168, 已发布4 年 后 (2023-12-09 17:37:09)	200
SQL报错型注入02 (SQL注入)	#155, 已发布1 年, 8 月 后 (2023-12-09 16:51:03)	200
CISP-PTE模拟WEB篇1-1 (CISP-PTE)	#134, 已发布1 年, 7 月 后 (2023-12-09 12:09:34)	10
CISP-PTE模拟WEB篇3-1 (CISP-PTE)	#93, 已发布1 年, 2 月 后 (2023-12-07 15:34:27)	10
X-Forwarded-For注入 (SQL注入)	#470, 已发布4 年 , 3 月 后 (2023-12-07 13:13:33)	150
SQL报错型注入03 (SQL注入)	#58, 已发布7 月 , 14 天 后 (2023-12-07 12:38:07)	200
oracle注入 (SQL注入)	#121, 已发布1 年, 7 月 后 (2023-12-06 21:06:59)	200
SOAP协议注入 (SQL注入)	#238, 已发布4 年 , 3 月 后 (2023-12-06 16:52:22)	250
SQL报错型注入 (SQL注入)	#353, 已发布4 年 , 2 月 后 (2023-12-06 11:45:30)	200
Cookie注入 (SQL注入)	#492, 已发布4 年 , 2 月 后 (2023-12-06 10:24:14)	150
伪静态&搜索注入 (SQL注入)	#245, 已发布1 年, 7 月 后 (2023-12-05 09:01:17)	100
宽字符注入 (SQL注入)	#449, 已发布4 年 , 2 月 后 (2023-12-04 20:33:41)	200
POST盲注&万能密码 (SQL注入)	#381, 已发布4 年 , 2 月 后 (2023-12-04 18:31:31)	150
SQL数字型GET注入 (SQL注入)	#625, 已发布4 年 后 (2023-12-04 15:27:13)	100
SQL搜索型注入01 (SQL注入)	#518, 已发布4 年 , 2 月 后 (2023-12-04 14:34:58)	150
SQL搜索型注入02 (SQL注入)	#711, 已发布4 年 , 2 月 后 (2023-12-03 15:03:03)	100
SQL字符型注入 (SQL注入)	#836, 已发布4 年 , 2 月 后 (2023-12-02 16:24:42)	100
指纹识别 (安全基础)	#314, 已发布1 年, 8 月 后 (2023-12-02 15:40:43)	50
BurpSuite抓包 (安全基础)	#759, 已发布4 年 , 3 月 后 (2023-12-02 14:37:08)	50
Mysql数据库基础 (安全基础)	#197, 已发布1 年, 8 月 后 (2023-11-29 10:01:18)	100
PHP代码基础 (安全基础)	#448, 已发布3 年 后 (2023-11-26 14:44:13)	100
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞)	#362, 已发布4 年 , 1 月后 (2023-11-24 16:30:19)	150
Linux基础命令 (安全基础)	#283, 已发布1 年, 8 月 后 (2023-11-22 19:59:05)	100
端口扫描 (安全基础)	#174, 已发布1 年, 8 月 后 (2023-11-22 16:06:57)	100