API漏洞, 0 / 900 (0%) APP安全, 0 / 150 (0%) CISP-PTE, 0 / 150 (0%) CMS系列, 1,300 / 1,300 (100%) CTF训练题, 400 / 1,050 (38%) SQL注入, 1,850 / 2,450 (76%) SSRF, 600 / 600 (100%) XSS漏洞, 100 / 600 (17%) XXE漏洞, 150 / 550 (27%) 中间件, 400 / 410 (98%) 代码审计, 300 / 800 (38%) 内网渗透, 500 / 500 (100%) 内部集训题, 0 / 160 (0%) 反序列化, 350 / 350 (100%) 命令||代码执行, 800 / 850 (94%) 安全基础, 400 / 950 (42%) 实战渗透, 900 / 900 (100%) 文件上传, 350 / 350 (100%) 文件包含, 350 / 350 (100%) 暴力破解, 1,750 / 1,750 (100%) 框架漏洞, 1,000 / 1,000 (100%) 线下题, 0 / 70 (0%) 总分: 11,500 / 16,190 (71%)

题目标题	完成时间	分数
指纹识别 (安全基础)	#137, 已发布6 月 , 30 天 后 (2022-10-14 17:05:34)	50
××租房网 (实战渗透)	#5, 已发布3 天 , 18 小时 后 (2022-10-14 17:04:34)	150
Linux基础命令 (安全基础)	#48, 已发布1 月, 1 天后 (2022-04-17 14:45:16)	100
伪静态&搜索注入 (SQL注入)	已发布1 小时, 3 分 后 (2022-04-17 14:37:32)	100
apache shiro反序列化 (框架漏洞)	#4, 已发布22 小时 , 21 分 后 (2022-04-17 14:28:26)	200
Apache log4j2 远程代码漏洞（CVE-2021-44228） (框架漏洞)	#10, 已发布6 天 , 20 小时 后 (2021-12-27 14:02:10)	300
struts2远程命令执行01 (框架漏洞)	#8, 已发布12 天 , 3 小时 后 (2021-09-07 23:53:37)	150
SSRF03 (SSRF)	已发布24 天 , 2 小时 后 (2021-08-13 17:53:04)	300
wordpress02 (CMS系列)	#12, 已发布8 月 , 28 天 后 (2021-08-12 22:18:45)	200
SSRF02 (SSRF)	#6, 已发布9 月 , 4 天 后 (2021-08-12 21:28:36)	200
一句话密码破解 (暴力破解)	#5, 已发布11 天 后 (2021-08-05 12:02:29)	250
Mysql暴力破解 (暴力破解)	已发布21 小时 , 29 分 后 (2021-08-02 12:10:05)	200
compare-flag (CTF训练题)	#6, 已发布8 月 , 21 天 后 (2021-07-30 22:44:53)	250
SSRF01 (SSRF)	#90, 已发布1 年, 10 月 后 (2021-07-30 15:16:42)	100
telnet服务破解 (暴力破解)	#4, 已发布7 天 , 18 小时 后 (2021-07-30 10:26:22)	200
unserialize反序列化 (反序列化)	#60, 已发布1 年, 10 月 后 (2021-07-29 11:17:06)	200
wordpress后台破解 (暴力破解)	已发布2 天 , 23 小时 后 (2021-07-28 10:50:59)	400
wordpress01 (CMS系列)	#26, 已发布8 月 , 12 天 后 (2021-07-28 10:31:05)	200
bash (CTF训练题)	#25, 已发布8 月 , 17 天 后 (2021-07-27 17:15:10)	150
命令执行01 (命令||代码执行)	#86, 已发布6 月 , 16 天 后 (2021-07-27 15:46:34)	100
宽字符注入02 (SQL注入)	#16, 已发布1 年, 8 月 后 (2021-07-27 11:00:10)	200
登陆表单破解 (暴力破解)	已发布4 天 , 18 小时 后 (2021-07-27 10:19:15)	250
PHP代码审计01 (代码审计)	#36, 已发布1 年, 9 月 后 (2021-07-27 02:26:18)	300
文件上传02 (文件上传)	#33, 已发布1 年, 10 月 后 (2021-07-26 16:12:16)	150
Joomla (CMS系列)	#27, 已发布1 年, 7 月 后 (2021-07-26 12:38:16)	250
SQL注入进阶 (实战渗透)	#36, 已发布1 年, 10 月 后 (2021-07-26 09:28:13)	550
SSH离线破解 (暴力破解)	已发布13 小时 , 28 分 后 (2021-07-26 00:43:17)	250
ftp服务破解 (暴力破解)	已发布2 天 , 9 小时 后 (2021-07-25 01:09:59)	200
ecshop (CMS系列)	#71, 已发布1 年, 9 月 后 (2021-07-22 17:46:05)	200
74CMS (CMS系列)	#30, 已发布1 年, 10 月 后 (2021-07-16 17:58:36)	300
cmseasy&内网渗透 (内网渗透)	#10, 已发布1 年, 10 月 后 (2021-07-16 15:10:57)	500
webshell&中国菜刀 (命令||代码执行)	#51, 已发布8 月 , 5 天 后 (2021-07-14 15:46:38)	100
tomcat任意文件写入 (中间件)	#52, 已发布1 年, 8 月 后 (2021-06-03 10:50:37)	150
JBOSS (反序列化)	#11, 已发布6 月 , 26 天 后 (2021-06-02 17:46:57)	150
Weblogic弱口令&反序列化 (中间件)	#15, 已发布1 年, 8 月 后 (2021-05-18 16:22:36)	150
企业网站 (实战渗透)	#10, 已发布1 年, 4 月 后 (2021-03-30 15:15:42)	200
SOAP协议注入 (SQL注入)	#34, 已发布1 年, 6 月 后 (2021-03-30 09:14:21)	250
存储型XSS (XSS漏洞)	#66, 已发布1 年, 6 月 后 (2021-03-29 10:52:14)	100
tomcat8弱口令 (中间件)	#49, 已发布1 年, 6 月 后 (2021-03-26 16:08:52)	100
文件上传01 (文件上传)	#83, 已发布1 年, 6 月 后 (2021-03-26 10:08:27)	100
LFI本地文件包含 (文件包含)	#66, 已发布1 年, 6 月 后 (2021-03-26 09:40:39)	150
命令执行02 (命令||代码执行)	#14, 已发布2 月 , 15 天 后 (2021-03-26 09:09:28)	200
SQL报错型注入 (SQL注入)	#66, 已发布1 年, 6 月 后 (2021-03-26 09:03:37)	200
POST盲注&万能密码 (SQL注入)	#82, 已发布1 年, 6 月 后 (2021-03-26 08:53:16)	150
PHP代码基础 (安全基础)	#47, 已发布4 月 , 18 天 后 (2021-03-25 17:17:38)	100
XML外部实体注入01 (XXE漏洞)	#44, 已发布1 年, 6 月 后 (2021-03-25 16:29:47)	150
PHPmailer (命令||代码执行)	#25, 已发布1 年, 4 月 后 (2021-03-25 15:38:29)	200
破壳漏洞 (命令||代码执行)	#41, 已发布1 年, 5 月 后 (2021-03-25 14:59:43)	200
Nginx整数溢出漏洞 (安全基础)	#32, 已发布1 年, 3 月 后 (2021-03-25 11:36:16)	100
struts2远程命令执行02 (框架漏洞)	#67, 已发布1 年, 6 月 后 (2021-03-25 11:19:30)	200
SQL搜索型注入02 (SQL注入)	#222, 已发布1 年, 6 月 后 (2021-03-25 09:46:37)	100
Discuz (CMS系列)	#66, 已发布1 年, 2 月 后 (2021-03-25 08:52:53)	150
SQL字符型注入 (SQL注入)	#245, 已发布1 年, 6 月 后 (2021-03-24 16:16:07)	100
Cookie注入 (SQL注入)	#125, 已发布1 年, 6 月 后 (2021-03-24 15:46:17)	150
宽字符注入 (SQL注入)	#94, 已发布1 年, 6 月 后 (2021-03-24 15:34:17)	200
SQL数字型GET注入 (SQL注入)	#138, 已发布1 年, 4 月 后 (2021-03-24 11:49:56)	100
SQL搜索型注入01 (SQL注入)	#118, 已发布1 年, 6 月 后 (2021-03-24 11:42:48)	150
X-Forwarded-For注入 (SQL注入)	#119, 已发布1 年, 6 月 后 (2021-03-24 11:24:14)	150
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞)	#60, 已发布1 年, 5 月 后 (2021-03-24 11:01:37)	150
LFI本地文件包含02 (文件包含)	#43, 已发布1 年, 6 月 后 (2021-03-24 09:43:35)	200
Nginx解析漏洞 (文件上传)	#90, 已发布1 年, 6 月 后 (2021-03-24 08:35:19)	100
BurpSuite抓包 (安全基础)	#205, 已发布1 年, 6 月 后 (2021-03-23 17:55:32)	50