API漏洞, 0 / 900 (0%) APP安全, 0 / 150 (0%) CISP-PTE, 0 / 150 (0%) CMS系列, 1,050 / 1,300 (81%) CTF训练题, 600 / 1,050 (57%) SQL注入, 1,750 / 2,450 (71%) SSRF, 600 / 600 (100%) XSS漏洞, 600 / 600 (100%) XXE漏洞, 150 / 550 (27%) 中间件, 250 / 410 (61%) 代码审计, 300 / 800 (38%) 内网渗透, 0 / 500 (0%) 内部集训题, 0 / 160 (0%) 反序列化, 350 / 350 (100%) 命令||代码执行, 800 / 850 (94%) 安全基础, 250 / 950 (26%) 实战渗透, 0 / 900 (0%) 文件上传, 350 / 350 (100%) 文件包含, 350 / 350 (100%) 暴力破解, 900 / 1,750 (51%) 框架漏洞, 800 / 1,000 (80%) 线下题, 0 / 70 (0%) 总分: 9,100 / 16,190 (56.2%)

题目标题	完成时间	分数
Apache log4j2 远程代码漏洞（CVE-2021-44228） (框架漏洞)	#9, 已发布5 天 , 23 小时 后 (2021-12-26 16:53:49)	300
code (CTF训练题)	#9, 已发布1 年后 (2021-11-14 11:18:13)	200
unserialize反序列化 (反序列化)	#84, 已发布2 年 , 2 月 后 (2021-11-14 11:06:21)	200
SSRF03 (SSRF)	#28, 已发布3 月 , 26 天 后 (2021-11-14 10:55:34)	300
SSRF02 (SSRF)	#39, 已发布1 年后 (2021-11-14 10:43:19)	200
文件上传02 (文件上传)	#80, 已发布2 年 , 2 月 后 (2021-11-13 23:34:55)	150
SSH离线破解 (暴力破解)	#28, 已发布3 月 , 21 天 后 (2021-11-13 23:25:57)	250
登陆表单破解 (暴力破解)	#42, 已发布3 月 , 24 天 后 (2021-11-13 22:38:50)	250
telnet服务破解 (暴力破解)	#57, 已发布3 月 , 24 天 后 (2021-11-13 22:19:50)	200
ftp服务破解 (暴力破解)	#63, 已发布3 月 , 24 天 后 (2021-11-13 22:16:47)	200
JBOSS (反序列化)	#63, 已发布11 月 , 22 天 后 (2021-10-29 10:34:13)	150
LFI本地文件包含 (文件包含)	#113, 已发布2 年 , 1 月后 (2021-10-29 09:58:11)	150
struts2远程命令执行01 (框架漏洞)	#34, 已发布2 月 , 4 天 后 (2021-10-29 09:53:43)	150
PHP代码审计01 (代码审计)	#44, 已发布1 年, 11 月 后 (2021-09-22 16:52:24)	300
交友平台 (XSS漏洞)	#39, 已发布1 年, 11 月 后 (2021-09-22 15:56:39)	150
XSS挖掘&绕过 (XSS漏洞)	#23, 已发布2 年 后 (2021-09-22 15:47:07)	350
74CMS (CMS系列)	#27, 已发布1 年, 9 月 后 (2021-06-13 01:00:17)	300
命令执行01 (命令||代码执行)	#71, 已发布5 月 , 2 天 后 (2021-06-13 00:59:16)	100
命令执行02 (命令||代码执行)	#17, 已发布5 月 , 2 天 后 (2021-06-13 00:26:38)	200
SSRF01 (SSRF)	#75, 已发布1 年, 9 月 后 (2021-06-08 16:07:30)	100
宽字符注入02 (SQL注入)	#13, 已发布1 年, 4 月 后 (2021-03-22 12:56:52)	200
SOAP协议注入 (SQL注入)	#29, 已发布1 年, 6 月 后 (2021-03-09 10:37:44)	250
LFI本地文件包含02 (文件包含)	#38, 已发布1 年, 3 月 后 (2021-01-04 14:02:27)	200
bash (CTF训练题)	#5, 已发布1 月, 22 天 后 (2021-01-01 02:26:10)	150
compare-flag (CTF训练题)	已发布1 月, 22 天 后 (2021-01-01 02:02:39)	250
XML外部实体注入01 (XXE漏洞)	#39, 已发布1 年, 3 月 后 (2020-12-30 17:09:13)	150
wordpress02 (CMS系列)	已发布1 月, 15 天 后 (2020-12-30 13:17:11)	200
破壳漏洞 (命令||代码执行)	#37, 已发布1 年, 3 月 后 (2020-12-30 11:53:19)	200
Nginx整数溢出漏洞 (安全基础)	#24, 已发布1 年, 1 月后 (2020-12-30 11:46:47)	100
PHPmailer (命令||代码执行)	#22, 已发布1 年, 1 月后 (2020-12-30 11:43:10)	200
Discuz (CMS系列)	#48, 已发布11 月 , 28 天 后 (2020-12-30 09:44:11)	150
宽字符注入 (SQL注入)	#72, 已发布1 年, 3 月 后 (2020-12-30 09:25:21)	200
SQL报错型注入 (SQL注入)	#47, 已发布1 年, 3 月 后 (2020-12-29 17:15:18)	200
POST盲注&万能密码 (SQL注入)	#59, 已发布1 年, 3 月 后 (2020-12-29 17:09:00)	150
SQL搜索型注入01 (SQL注入)	#76, 已发布1 年, 3 月 后 (2020-12-29 16:53:09)	150
wordpress01 (CMS系列)	#5, 已发布1 月, 14 天 后 (2020-12-29 14:32:53)	200
webshell&中国菜刀 (命令||代码执行)	#8, 已发布1 月, 19 天 后 (2020-12-28 16:13:08)	100
X-Forwarded-For注入 (SQL注入)	#77, 已发布1 年, 2 月 后 (2020-11-28 14:21:43)	150
Cookie注入 (SQL注入)	#78, 已发布1 年, 2 月 后 (2020-11-28 14:15:31)	150
SQL数字型GET注入 (SQL注入)	#72, 已发布1 年后 (2020-11-28 13:59:48)	100
SQL搜索型注入02 (SQL注入)	#115, 已发布1 年, 2 月 后 (2020-11-28 13:57:29)	100
SQL字符型注入 (SQL注入)	#141, 已发布1 年, 2 月 后 (2020-11-28 13:35:14)	100
Nginx解析漏洞 (文件上传)	#63, 已发布1 年, 2 月 后 (2020-11-22 17:25:09)	100
ecshop (CMS系列)	#52, 已发布1 年, 1 月后 (2020-11-22 16:53:43)	200
文件上传01 (文件上传)	#62, 已发布1 年, 2 月 后 (2020-11-22 16:40:29)	100
struts2远程命令执行02 (框架漏洞)	#51, 已发布1 年, 2 月 后 (2020-11-22 16:14:59)	200
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞)	#44, 已发布1 年, 1 月后 (2020-11-22 15:59:13)	150
存储型XSS (XSS漏洞)	#32, 已发布1 年, 2 月 后 (2020-11-22 15:31:12)	100
tomcat任意文件写入 (中间件)	#34, 已发布1 年, 2 月 后 (2020-11-22 14:26:40)	150
tomcat8弱口令 (中间件)	#38, 已发布1 年, 2 月 后 (2020-11-22 14:21:11)	100
PHP代码基础 (安全基础)	#6, 已发布14 天 , 21 小时 后 (2020-11-22 14:16:59)	100
BurpSuite抓包 (安全基础)	#129, 已发布1 年, 2 月 后 (2020-11-22 14:04:02)	50