API漏洞, 0 / 900 (0%) APP安全, 0 / 150 (0%) CISP-PTE, 0 / 150 (0%) CMS系列, 150 / 1,300 (12%) CTF训练题, 0 / 1,050 (0%) SQL注入, 950 / 2,450 (39%) SSRF, 100 / 600 (17%) XSS漏洞, 100 / 600 (17%) XXE漏洞, 150 / 550 (27%) 中间件, 0 / 410 (0%) 代码审计, 0 / 800 (0%) 内网渗透, 0 / 500 (0%) 内部集训题, 0 / 160 (0%) 反序列化, 200 / 350 (57%) 命令||代码执行, 600 / 850 (71%) 安全基础, 250 / 950 (26%) 实战渗透, 0 / 900 (0%) 文件上传, 200 / 350 (57%) 文件包含, 150 / 350 (43%) 暴力破解, 0 / 1,750 (0%) 框架漏洞, 150 / 1,000 (15%) 线下题, 0 / 70 (0%) 总分: 3,000 / 16,190 (18.5%)

题目标题	完成时间	分数
Discuz (CMS系列)	#72, 已发布1 年, 4 月 后 (2021-05-03 22:49:25)	150
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞)	#71, 已发布1 年, 6 月 后 (2021-05-03 13:05:31)	150
unserialize反序列化 (反序列化)	#45, 已发布1 年, 8 月 后 (2021-05-02 20:20:14)	200
文件上传01 (文件上传)	#89, 已发布1 年, 7 月 后 (2021-04-29 16:00:12)	100
存储型XSS (XSS漏洞)	#68, 已发布1 年, 7 月 后 (2021-04-29 10:32:30)	100
PHPmailer (命令||代码执行)	#28, 已发布1 年, 5 月 后 (2021-04-25 19:51:42)	200
破壳漏洞 (命令||代码执行)	#42, 已发布1 年, 6 月 后 (2021-04-25 18:31:44)	200
Nginx整数溢出漏洞 (安全基础)	#33, 已发布1 年, 4 月 后 (2021-04-25 18:19:22)	100
LFI本地文件包含 (文件包含)	#69, 已发布1 年, 7 月 后 (2021-04-25 13:29:55)	150
SSRF01 (SSRF)	#64, 已发布1 年, 7 月 后 (2021-04-24 16:29:28)	100
webshell&中国菜刀 (命令||代码执行)	#31, 已发布5 月 , 16 天 后 (2021-04-24 14:47:41)	100
PHP代码基础 (安全基础)	#66, 已发布5 月 , 16 天 后 (2021-04-24 14:13:33)	100
XML外部实体注入01 (XXE漏洞)	#50, 已发布1 年, 7 月 后 (2021-04-24 13:39:27)	150
命令执行01 (命令||代码执行)	#48, 已发布3 月 , 12 天 后 (2021-04-23 15:56:00)	100
Nginx解析漏洞 (文件上传)	#112, 已发布1 年, 7 月 后 (2021-04-16 10:48:16)	100
X-Forwarded-For注入 (SQL注入)	#127, 已发布1 年, 6 月 后 (2021-03-30 16:52:12)	150
宽字符注入 (SQL注入)	#100, 已发布1 年, 6 月 后 (2021-03-26 10:48:04)	200
SQL搜索型注入01 (SQL注入)	#111, 已发布1 年, 6 月 后 (2021-03-18 17:44:12)	150
Cookie注入 (SQL注入)	#118, 已发布1 年, 6 月 后 (2021-03-18 17:21:44)	150
SQL数字型GET注入 (SQL注入)	#118, 已发布1 年, 3 月 后 (2021-03-12 20:39:51)	100
BurpSuite抓包 (安全基础)	#188, 已发布1 年, 6 月 后 (2021-03-12 15:02:19)	50
SQL搜索型注入02 (SQL注入)	#157, 已发布1 年, 6 月 后 (2021-03-12 13:15:34)	100
SQL字符型注入 (SQL注入)	#193, 已发布1 年, 6 月 后 (2021-03-12 10:37:13)	100