API漏洞, 0 / 900 (0%) APP安全, 0 / 150 (0%) CISP-PTE, 0 / 150 (0%) CMS系列, 1,300 / 1,300 (100%) CTF训练题, 400 / 1,050 (38%) SQL注入, 1,550 / 2,450 (63%) SSRF, 100 / 600 (17%) XSS漏洞, 250 / 600 (42%) XXE漏洞, 150 / 550 (27%) 中间件, 400 / 410 (98%) 代码审计, 0 / 800 (0%) 内网渗透, 500 / 500 (100%) 内部集训题, 0 / 160 (0%) 反序列化, 350 / 350 (100%) 命令||代码执行, 800 / 850 (94%) 安全基础, 300 / 950 (32%) 实战渗透, 550 / 900 (61%) 文件上传, 350 / 350 (100%) 文件包含, 350 / 350 (100%) 暴力破解, 600 / 1,750 (34%) 框架漏洞, 700 / 1,000 (70%) 线下题, 0 / 70 (0%) 总分: 8,650 / 16,190 (53.4%)

题目标题	完成时间	分数
指纹识别 (安全基础)	#327, 已发布1 年, 10 月 后 (2024-01-22 17:06:31)	50
apache shiro反序列化 (框架漏洞)	#186, 已发布1 年, 9 月 后 (2024-01-22 17:03:37)	200
struts2远程命令执行01 (框架漏洞)	#236, 已发布2 年 , 4 月 后 (2024-01-22 16:52:48)	150
LFI本地文件包含 (文件包含)	#401, 已发布4 年 , 4 月 后 (2024-01-22 16:40:13)	150
文件上传02 (文件上传)	#344, 已发布4 年 , 4 月 后 (2024-01-22 16:28:24)	150
cmseasy&内网渗透 (内网渗透)	#44, 已发布4 年 , 4 月 后 (2024-01-22 16:14:40)	500
交友平台 (XSS漏洞)	#61, 已发布2 年 , 2 月 后 (2022-01-07 15:30:22)	150
unserialize反序列化 (反序列化)	#96, 已发布2 年 , 4 月 后 (2022-01-07 14:59:28)	200
Mysql暴力破解 (暴力破解)	#9, 已发布14 天 , 20 小时 后 (2021-08-16 10:58:13)	200
telnet服务破解 (暴力破解)	#24, 已发布24 天 , 18 小时 后 (2021-08-16 10:27:17)	200
ftp服务破解 (暴力破解)	#24, 已发布24 天 , 18 小时 后 (2021-08-16 10:20:12)	200
命令执行02 (命令||代码执行)	#18, 已发布5 月 , 2 天 后 (2021-06-13 00:38:44)	200
74CMS (CMS系列)	#26, 已发布1 年, 9 月 后 (2021-06-13 00:03:53)	300
SSRF01 (SSRF)	#76, 已发布1 年, 9 月 后 (2021-06-08 17:10:42)	100
Joomla (CMS系列)	#19, 已发布1 年, 6 月 后 (2021-06-01 10:47:39)	250
SQL注入进阶 (实战渗透)	#28, 已发布1 年, 6 月 后 (2021-03-24 19:42:22)	550
SOAP协议注入 (SQL注入)	#28, 已发布1 年, 6 月 后 (2021-03-09 10:35:36)	250
命令执行01 (命令||代码执行)	#11, 已发布11 天 , 13 小时 后 (2021-01-22 12:26:19)	100
LFI本地文件包含02 (文件包含)	#37, 已发布1 年, 3 月 后 (2021-01-04 13:59:49)	200
XML外部实体注入01 (XXE漏洞)	#40, 已发布1 年, 3 月 后 (2021-01-02 15:26:14)	150
POST盲注&万能密码 (SQL注入)	#65, 已发布1 年, 3 月 后 (2021-01-02 15:06:55)	150
bash (CTF训练题)	#6, 已发布1 月, 23 天 后 (2021-01-02 12:36:48)	150
compare-flag (CTF训练题)	已发布1 月, 23 天 后 (2021-01-02 12:29:26)	250
wordpress02 (CMS系列)	#6, 已发布1 月, 17 天 后 (2021-01-02 11:04:25)	200
文件上传01 (文件上传)	#68, 已发布1 年, 4 月 后 (2020-12-30 14:51:34)	100
wordpress01 (CMS系列)	#7, 已发布1 月, 14 天 后 (2020-12-30 11:34:02)	200
webshell&中国菜刀 (命令||代码执行)	#9, 已发布1 月, 20 天 后 (2020-12-28 21:16:50)	100
Weblogic弱口令&反序列化 (中间件)	已发布1 年, 3 月 后 (2020-12-08 10:26:18)	150
Nginx解析漏洞 (文件上传)	#67, 已发布1 年, 3 月 后 (2020-12-07 19:17:24)	100
JBOSS (反序列化)	#5, 已发布18 天 , 17 小时 后 (2020-11-25 17:36:53)	150
tomcat任意文件写入 (中间件)	#35, 已发布1 年, 2 月 后 (2020-11-25 17:34:24)	150
Nginx整数溢出漏洞 (安全基础)	#21, 已发布11 月 , 28 天 后 (2020-11-25 16:14:07)	100
破壳漏洞 (命令||代码执行)	#34, 已发布1 年, 1 月后 (2020-11-25 15:52:16)	200
PHPmailer (命令||代码执行)	#20, 已发布1 年后 (2020-11-25 14:17:17)	200
Discuz (CMS系列)	#38, 已发布10 月 , 23 天 后 (2020-11-25 13:28:23)	150
ecshop (CMS系列)	#53, 已发布1 年, 1 月后 (2020-11-24 21:21:49)	200
tomcat8弱口令 (中间件)	#39, 已发布1 年, 2 月 后 (2020-11-24 20:56:14)	100
PHP代码基础 (安全基础)	#8, 已发布17 天 , 3 小时 后 (2020-11-24 20:11:44)	100
struts2远程命令执行02 (框架漏洞)	#52, 已发布1 年, 2 月 后 (2020-11-24 20:10:32)	200
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞)	#45, 已发布1 年, 1 月后 (2020-11-24 20:05:00)	150
存储型XSS (XSS漏洞)	#33, 已发布1 年, 2 月 后 (2020-11-24 19:57:54)	100
宽字符注入 (SQL注入)	#68, 已发布1 年, 2 月 后 (2020-11-24 19:55:20)	200
SQL报错型注入 (SQL注入)	#45, 已发布1 年, 2 月 后 (2020-11-24 19:41:08)	200
SQL搜索型注入01 (SQL注入)	#70, 已发布1 年, 2 月 后 (2020-11-24 19:25:59)	150
X-Forwarded-For注入 (SQL注入)	#76, 已发布1 年, 2 月 后 (2020-11-24 19:19:47)	150
Cookie注入 (SQL注入)	#77, 已发布1 年, 2 月 后 (2020-11-24 19:17:11)	150
SQL数字型GET注入 (SQL注入)	#70, 已发布1 年后 (2020-11-24 19:13:29)	100
SQL搜索型注入02 (SQL注入)	#114, 已发布1 年, 2 月 后 (2020-11-24 19:10:35)	100
SQL字符型注入 (SQL注入)	#140, 已发布1 年, 2 月 后 (2020-11-24 19:00:41)	100
BurpSuite抓包 (安全基础)	#130, 已发布1 年, 2 月 后 (2020-11-24 18:55:44)	50