yoxi 湖北

API漏洞, 0 / 900 (0%)
0% complete
APP安全, 0 / 150 (0%)
0% complete
CISP-PTE, 130 / 150 (87%)
86.666666666667% complete
CMS系列, 150 / 1,300 (12%)
11.538461538462% complete
CTF训练题, 0 / 1,050 (0%)
0% complete
SQL注入, 2,450 / 2,450 (100%)
100% complete
SSRF, 600 / 600 (100%)
100% complete
XSS漏洞, 600 / 600 (100%)
100% complete
XXE漏洞, 550 / 550 (100%)
100% complete
中间件, 250 / 410 (61%)
60.975609756098% complete
代码审计, 0 / 800 (0%)
0% complete
内网渗透, 0 / 500 (0%)
0% complete
内部集训题, 30 / 160 (19%)
18.75% complete
反序列化, 150 / 350 (43%)
42.857142857143% complete
命令||代码执行, 850 / 850 (100%)
100% complete
安全基础, 900 / 950 (95%)
94.736842105263% complete
实战渗透, 550 / 900 (61%)
61.111111111111% complete
文件上传, 350 / 350 (100%)
100% complete
文件包含, 350 / 350 (100%)
100% complete
暴力破解, 1,750 / 1,750 (100%)
100% complete
框架漏洞, 1,000 / 1,000 (100%)
100% complete
线下题, 0 / 70 (0%)
0% complete
总分: 10,660 / 16,190 (65.8%)

已完成挑战

题目标题 完成时间 分数
Discuz (CMS系列) #347, 已发布4 年 后 (2024-01-31 20:18:12) 150
struts2远程命令执行01 (框架漏洞) #240, 已发布2 年 , 5 月 后 (2024-01-30 19:27:33) 150
struts2远程命令执行02 (框架漏洞) #321, 已发布4 年 , 4 月 后 (2024-01-30 19:15:07) 200
Apache log4j2 远程代码漏洞(CVE-2021-44228) (框架漏洞) #145, 已发布2 年 , 1 月后 (2024-01-29 20:58:35) 300
apache shiro反序列化 (框架漏洞) #190, 已发布1 年, 9 月 后 (2024-01-25 18:36:55) 200
JBOSS (反序列化) #227, 已发布3 年 , 2 月 后 (2024-01-25 16:03:21) 150
Weblogic弱口令&反序列化 (中间件) #216, 已发布4 年 , 4 月 后 (2024-01-24 20:57:23) 150
Docker容器基础 (安全基础) #172, 已发布1 年, 9 月 后 (2024-01-24 20:05:08) 100
SSRF03 (SSRF) #209, 已发布2 年 , 5 月 后 (2024-01-04 19:33:13) 300
SSRF02 (SSRF) #271, 已发布3 年 , 1 月后 (2024-01-04 19:32:58) 200
SSRF01 (SSRF) #395, 已发布4 年 , 3 月 后 (2024-01-04 19:32:46) 100
XML外部实体注入02 (XXE漏洞) #69, 已发布7 月 , 4 天 后 (2024-01-03 18:31:27) 150
XML外部实体注入03 (XXE漏洞) #57, 已发布7 月 , 4 天 后 (2024-01-03 18:24:09) 250
XML外部实体注入01 (XXE漏洞) #348, 已发布4 年 , 3 月 后 (2024-01-02 19:43:00) 150
CISP-PTE模拟WEB篇1-5 (CISP-PTE) #108, 已发布1 年, 8 月 后 (2023-12-29 16:39:53) 10
文件上传02 (文件上传) #336, 已发布4 年 , 3 月 后 (2023-12-29 16:23:57) 150
CISP-PTE模拟WEB篇2-2 (CISP-PTE) #84, 已发布1 年, 2 月 后 (2023-12-29 16:03:45) 10
CISP-PTE模拟WEB篇3-2 (CISP-PTE) #76, 已发布1 年, 2 月 后 (2023-12-29 16:01:19) 10
Nginx解析漏洞 (文件上传) #458, 已发布4 年 , 4 月 后 (2023-12-29 15:42:13) 100
文件上传01 (文件上传) #461, 已发布4 年 , 4 月 后 (2023-12-29 15:41:58) 100
CISP-PTE模拟WEB篇2-5 (CISP-PTE) #71, 已发布1 年, 2 月 后 (2023-12-26 15:57:04) 10
CISP-PTE模拟WEB篇2-3 (CISP-PTE) #87, 已发布1 年, 2 月 后 (2023-12-25 18:53:46) 10
CISP-PTE模拟WEB篇1-3 (CISP-PTE) #127, 已发布1 年, 7 月 后 (2023-12-25 18:53:29) 10
LFI本地文件包含02 (文件包含) #252, 已发布4 年 , 3 月 后 (2023-12-25 16:59:11) 200
LFI本地文件包含 (文件包含) #396, 已发布4 年 , 3 月 后 (2023-12-25 10:46:35) 150
XSS挖掘&绕过 (XSS漏洞) #175, 已发布4 年 , 3 月 后 (2023-12-21 18:33:07) 350
5 (内部集训题) #76, 已发布1 年, 1 月后 (2023-12-20 20:19:09) 10
7 (内部集训题) #35, 已发布1 年, 1 月后 (2023-12-20 19:25:39) 10
4 (内部集训题) #82, 已发布1 年, 1 月后 (2023-12-20 19:09:58) 10
交友平台 (XSS漏洞) #218, 已发布4 年 , 2 月 后 (2023-12-19 19:04:34) 150
存储型XSS (XSS漏洞) #309, 已发布4 年 , 3 月 后 (2023-12-19 18:01:26) 100
PHPmailer (命令||代码执行) #208, 已发布4 年 后 (2023-12-19 10:20:56) 200
破壳漏洞 (命令||代码执行) #237, 已发布4 年 , 2 月 后 (2023-12-19 10:10:54) 200
CISP-PTE模拟WEB篇3-5 (CISP-PTE) #90, 已发布1 年, 2 月 后 (2023-12-18 19:46:11) 10
CISP-PTE模拟WEB篇3-4 (CISP-PTE) #75, 已发布1 年, 2 月 后 (2023-12-18 19:35:25) 10
CISP-PTE模拟WEB篇2-4 (CISP-PTE) #98, 已发布1 年, 2 月 后 (2023-12-18 18:06:08) 10
CISP-PTE模拟WEB篇1-4 (CISP-PTE) #135, 已发布1 年, 7 月 后 (2023-12-18 17:52:38) 10
命令执行02 (命令||代码执行) #217, 已发布2 年 , 11 月 后 (2023-12-18 14:40:34) 200
命令执行01 (命令||代码执行) #342, 已发布2 年 , 11 月 后 (2023-12-18 12:31:56) 100
tomcat8弱口令 (中间件) #273, 已发布4 年 , 3 月 后 (2023-12-15 16:44:19) 100
webshell&中国菜刀 (命令||代码执行) #360, 已发布3 年 , 1 月后 (2023-12-14 21:44:50) 100
一句话密码破解 (暴力破解) #212, 已发布2 年 , 4 月 后 (2023-12-13 20:55:12) 250
登陆表单破解 (暴力破解) #216, 已发布2 年 , 4 月 后 (2023-12-13 18:54:24) 250
wordpress后台破解 (暴力破解) #200, 已发布2 年 , 4 月 后 (2023-12-13 15:24:47) 400
SSH离线破解 (暴力破解) #207, 已发布2 年 , 4 月 后 (2023-12-13 14:38:58) 250
Mysql暴力破解 (暴力破解) #199, 已发布2 年 , 4 月 后 (2023-12-13 12:48:06) 200
telnet服务破解 (暴力破解) #267, 已发布2 年 , 4 月 后 (2023-12-13 09:59:51) 200
ftp服务破解 (暴力破解) #319, 已发布2 年 , 4 月 后 (2023-12-13 09:58:24) 200
java_rce (命令||代码执行) #63, 已发布5 月 , 27 天 后 (2023-12-12 17:01:52) 50
CISP-PTE模拟WEB篇2-1 (CISP-PTE) #101, 已发布1 年, 2 月 后 (2023-12-12 12:21:51) 10
SQL注入进阶 (实战渗透) #137, 已发布4 年 , 3 月 后 (2023-12-11 19:13:47) 550
目录扫描 (安全基础) #221, 已发布1 年, 8 月 后 (2023-12-11 14:47:01) 100
oracle注入 (SQL注入) #124, 已发布1 年, 7 月 后 (2023-12-07 20:24:40) 200
Nginx整数溢出漏洞 (安全基础) #205, 已发布4 年 后 (2023-12-07 19:33:26) 100
指纹识别 (安全基础) #315, 已发布1 年, 8 月 后 (2023-12-07 19:09:38) 50
CISP-PTE模拟WEB篇3-1 (CISP-PTE) #89, 已发布1 年, 2 月 后 (2023-12-07 15:11:09) 10
X-Forwarded-For注入 (SQL注入) #469, 已发布4 年 , 3 月 后 (2023-12-07 12:59:19) 150
SQL报错型注入03 (SQL注入) #57, 已发布7 月 , 14 天 后 (2023-12-07 12:37:04) 200
SOAP协议注入 (SQL注入) #240, 已发布4 年 , 3 月 后 (2023-12-07 11:27:26) 250
SQL报错型注入02 (SQL注入) #151, 已发布1 年, 8 月 后 (2023-12-07 10:42:54) 200
宽字符注入02 (SQL注入) #164, 已发布4 年 后 (2023-12-06 20:10:31) 200
Cookie注入 (SQL注入) #494, 已发布4 年 , 2 月 后 (2023-12-06 10:30:24) 150
CISP-PTE模拟WEB篇1-1 (CISP-PTE) #132, 已发布1 年, 7 月 后 (2023-12-05 19:25:28) 10
宽字符注入 (SQL注入) #451, 已发布4 年 , 2 月 后 (2023-12-05 10:34:16) 200
伪静态&搜索注入 (SQL注入) #243, 已发布1 年, 7 月 后 (2023-12-04 19:23:40) 100
SQL报错型注入 (SQL注入) #349, 已发布4 年 , 2 月 后 (2023-12-04 18:37:31) 200
POST盲注&万能密码 (SQL注入) #380, 已发布4 年 , 2 月 后 (2023-12-04 16:33:09) 150
SQL搜索型注入02 (SQL注入) #713, 已发布4 年 , 2 月 后 (2023-12-04 16:03:14) 100
SQL搜索型注入01 (SQL注入) #523, 已发布4 年 , 2 月 后 (2023-12-04 15:17:09) 150
SQL数字型GET注入 (SQL注入) #624, 已发布4 年 后 (2023-12-04 14:25:35) 100
SQL字符型注入 (SQL注入) #838, 已发布4 年 , 2 月 后 (2023-12-04 14:22:32) 100
文件类型 (安全基础) #130, 已发布1 年, 2 月 后 (2023-11-28 21:00:38) 100
Mysql数据库基础 (安全基础) #194, 已发布1 年, 8 月 后 (2023-11-28 19:42:25) 100
PHP代码基础 (安全基础) #449, 已发布3 年 后 (2023-11-28 08:44:37) 100
BurpSuite抓包 (安全基础) #754, 已发布4 年 , 2 月 后 (2023-11-24 19:47:30) 50
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞) #364, 已发布4 年 , 1 月后 (2023-11-24 18:42:32) 150
Linux基础命令 (安全基础) #285, 已发布1 年, 8 月 后 (2023-11-22 20:55:55) 100
端口扫描 (安全基础) #176, 已发布1 年, 8 月 后 (2023-11-22 16:19:24) 100