Z. 山东

API漏洞, 0 / 900 (0%)
0% complete
APP安全, 0 / 150 (0%)
0% complete
CISP-PTE, 0 / 150 (0%)
0% complete
CMS系列, 1,000 / 1,300 (77%)
76.923076923077% complete
CTF训练题, 350 / 1,050 (33%)
33.333333333333% complete
SQL注入, 1,850 / 2,450 (76%)
75.510204081633% complete
SSRF, 600 / 600 (100%)
100% complete
XSS漏洞, 250 / 600 (42%)
41.666666666667% complete
XXE漏洞, 150 / 550 (27%)
27.272727272727% complete
中间件, 410 / 410 (100%)
100% complete
代码审计, 800 / 800 (100%)
100% complete
内网渗透, 0 / 500 (0%)
0% complete
内部集训题, 0 / 160 (0%)
0% complete
反序列化, 350 / 350 (100%)
100% complete
命令||代码执行, 800 / 850 (94%)
94.117647058824% complete
安全基础, 700 / 950 (74%)
73.684210526316% complete
实战渗透, 900 / 900 (100%)
100% complete
文件上传, 350 / 350 (100%)
100% complete
文件包含, 350 / 350 (100%)
100% complete
暴力破解, 1,750 / 1,750 (100%)
100% complete
框架漏洞, 650 / 1,000 (65%)
65% complete
线下题, 0 / 70 (0%)
0% complete
总分: 11,260 / 16,190 (69.5%)

已完成挑战

题目标题 完成时间 分数
文件类型 (安全基础) #58, 已发布5 月 , 20 天 后 (2023-03-10 10:05:04) 100
××租房网 (实战渗透) #47, 已发布4 月 后 (2023-02-08 17:27:18) 150
oracle注入 (SQL注入) #32, 已发布4 月 , 7 天 后 (2022-08-30 15:50:17) 200
伪静态&搜索注入 (SQL注入) #73, 已发布4 月 , 15 天 后 (2022-08-30 15:41:09) 100
Apache Tomcat AJP 文件包含漏洞(CVE-2020-1938 ) (中间件) #28, 已发布4 月 , 19 天 后 (2022-08-30 15:35:38) 10
企业网站 (实战渗透) #40, 已发布2 年 , 7 月 后 (2022-07-14 16:02:45) 200
Docker容器基础 (安全基础) #21, 已发布3 月 , 16 天 后 (2022-07-11 14:37:26) 100
目录扫描 (安全基础) #61, 已发布3 月 , 26 天 后 (2022-07-11 14:21:29) 100
Linux基础命令 (安全基础) #84, 已发布3 月 , 27 天 后 (2022-07-11 14:07:32) 100
Apache log4j2 远程代码漏洞(CVE-2021-44228) (框架漏洞) #24, 已发布3 月 , 7 天 后 (2022-03-28 12:24:22) 300
指纹识别 (安全基础) #24, 已发布11 天 , 6 小时 后 (2022-03-28 11:05:24) 50
code (CTF训练题) #14, 已发布1 年, 2 月 后 (2022-01-26 09:59:48) 200
PHP代码审计02 (代码审计) #7, 已发布2 年 , 1 月后 (2022-01-25 16:50:18) 500
SQL注入进阶 (实战渗透) #46, 已发布2 年 , 1 月后 (2021-10-26 15:04:59) 550
Joomla (CMS系列) #31, 已发布1 年, 10 月 后 (2021-10-14 17:26:11) 250
wordpress02 (CMS系列) #15, 已发布11 月 后 (2021-10-14 17:08:18) 200
登陆表单破解 (暴力破解) #27, 已发布1 月, 14 天 后 (2021-09-06 15:58:19) 250
PHP代码审计01 (代码审计) #39, 已发布1 年, 10 月 后 (2021-09-05 00:58:26) 300
SSRF03 (SSRF) #4, 已发布1 月, 10 天 后 (2021-08-30 17:20:49) 300
SSRF02 (SSRF) #8, 已发布9 月 , 21 天 后 (2021-08-30 16:55:53) 200
wordpress后台破解 (暴力破解) #17, 已发布1 月, 5 天 后 (2021-08-30 16:10:14) 400
一句话密码破解 (暴力破解) #16, 已发布1 月, 5 天 后 (2021-08-30 15:27:29) 250
LFI本地文件包含02 (文件包含) #50, 已发布1 年, 11 月 后 (2021-08-25 15:33:55) 200
LFI本地文件包含 (文件包含) #87, 已发布1 年, 11 月 后 (2021-08-24 16:53:40) 150
SSRF01 (SSRF) #97, 已发布1 年, 11 月 后 (2021-08-24 14:33:44) 100
文件上传02 (文件上传) #42, 已发布1 年, 11 月 后 (2021-08-23 15:58:55) 150
Weblogic弱口令&反序列化 (中间件) #35, 已发布1 年, 11 月 后 (2021-08-23 12:22:06) 150
Mysql暴力破解 (暴力破解) #12, 已发布21 天 , 19 小时 后 (2021-08-23 10:14:39) 200
SSH离线破解 (暴力破解) #5, 已发布11 天 , 3 小时 后 (2021-08-05 14:31:37) 250
telnet服务破解 (暴力破解) #6, 已发布8 天 , 1 小时后 (2021-07-30 17:31:15) 200
ftp服务破解 (暴力破解) #5, 已发布4 天 , 22 小时 后 (2021-07-27 14:14:16) 200
tomcat任意文件写入 (中间件) #54, 已发布1 年, 10 月 后 (2021-07-15 17:13:22) 150
tomcat8弱口令 (中间件) #59, 已发布1 年, 10 月 后 (2021-07-15 16:27:47) 100
JBOSS (反序列化) #19, 已发布8 月 , 7 天 后 (2021-07-15 16:22:22) 150
wordpress01 (CMS系列) #24, 已发布7 月 , 28 天 后 (2021-07-13 09:31:53) 200
ecshop (CMS系列) #70, 已发布1 年, 9 月 后 (2021-07-08 16:14:52) 200
Discuz (CMS系列) #88, 已发布1 年, 6 月 后 (2021-07-08 16:00:19) 150
unserialize反序列化 (反序列化) #58, 已发布1 年, 10 月 后 (2021-07-05 16:55:28) 200
XML外部实体注入01 (XXE漏洞) #55, 已发布1 年, 9 月 后 (2021-07-02 16:20:39) 150
Nginx整数溢出漏洞 (安全基础) #35, 已发布1 年, 5 月 后 (2021-05-17 22:32:34) 100
PHPmailer (命令||代码执行) #29, 已发布1 年, 5 月 后 (2021-05-17 19:41:51) 200
命令执行02 (命令||代码执行) #16, 已发布4 月 , 6 天 后 (2021-05-17 17:35:11) 200
破壳漏洞 (命令||代码执行) #44, 已发布1 年, 7 月 后 (2021-05-17 17:34:59) 200
命令执行01 (命令||代码执行) #63, 已发布4 月 , 5 天 后 (2021-05-16 14:12:16) 100
SQL报错型注入 (SQL注入) #79, 已发布1 年, 8 月 后 (2021-05-16 01:22:35) 200
bash (CTF训练题) #13, 已发布6 月 , 7 天 后 (2021-05-16 00:49:07) 150
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞) #75, 已发布1 年, 7 月 后 (2021-05-15 23:33:22) 150
struts2远程命令执行02 (框架漏洞) #73, 已发布1 年, 8 月 后 (2021-05-14 17:05:48) 200
PHP代码基础 (安全基础) #71, 已发布6 月 , 7 天 后 (2021-05-14 16:46:44) 100
交友平台 (XSS漏洞) #13, 已发布1 年, 7 月 后 (2021-05-14 12:52:19) 150
Nginx解析漏洞 (文件上传) #95, 已发布1 年, 7 月 后 (2021-04-01 20:10:05) 100
POST盲注&万能密码 (SQL注入) #85, 已发布1 年, 6 月 后 (2021-03-31 16:20:36) 150
webshell&中国菜刀 (命令||代码执行) #28, 已发布4 月 , 21 天 后 (2021-03-29 13:21:44) 100
SOAP协议注入 (SQL注入) #33, 已发布1 年, 6 月 后 (2021-03-29 10:57:27) 250
X-Forwarded-For注入 (SQL注入) #125, 已发布1 年, 6 月 后 (2021-03-28 16:40:19) 150
宽字符注入 (SQL注入) #114, 已发布1 年, 6 月 后 (2021-03-27 18:25:53) 200
SQL搜索型注入01 (SQL注入) #128, 已发布1 年, 6 月 后 (2021-03-27 17:32:01) 150
存储型XSS (XSS漏洞) #62, 已发布1 年, 6 月 后 (2021-03-26 15:13:26) 100
Cookie注入 (SQL注入) #128, 已发布1 年, 6 月 后 (2021-03-25 14:20:02) 150
文件上传01 (文件上传) #82, 已发布1 年, 6 月 后 (2021-03-25 13:46:56) 100
SQL搜索型注入02 (SQL注入) #223, 已发布1 年, 6 月 后 (2021-03-25 10:06:26) 100
SQL字符型注入 (SQL注入) #248, 已发布1 年, 6 月 后 (2021-03-24 22:19:41) 100
SQL数字型GET注入 (SQL注入) #144, 已发布1 年, 4 月 后 (2021-03-24 12:06:45) 100
BurpSuite抓包 (安全基础) #199, 已发布1 年, 6 月 后 (2021-03-23 16:51:05) 50