辽宁小辛 辽宁

API漏洞, 0 / 900 (0%)
0% complete
APP安全, 0 / 150 (0%)
0% complete
CISP-PTE, 0 / 150 (0%)
0% complete
CMS系列, 350 / 1,300 (27%)
26.923076923077% complete
CTF训练题, 150 / 1,050 (14%)
14.285714285714% complete
SQL注入, 1,250 / 2,450 (51%)
51.020408163265% complete
SSRF, 600 / 600 (100%)
100% complete
XSS漏洞, 450 / 600 (75%)
75% complete
XXE漏洞, 0 / 550 (0%)
0% complete
中间件, 400 / 410 (98%)
97.560975609756% complete
代码审计, 0 / 800 (0%)
0% complete
内网渗透, 0 / 500 (0%)
0% complete
内部集训题, 0 / 160 (0%)
0% complete
反序列化, 150 / 350 (43%)
42.857142857143% complete
命令||代码执行, 200 / 850 (24%)
23.529411764706% complete
安全基础, 600 / 950 (63%)
63.157894736842% complete
实战渗透, 750 / 900 (83%)
83.333333333333% complete
文件上传, 350 / 350 (100%)
100% complete
文件包含, 150 / 350 (43%)
42.857142857143% complete
暴力破解, 400 / 1,750 (23%)
22.857142857143% complete
框架漏洞, 1,000 / 1,000 (100%)
100% complete
线下题, 0 / 70 (0%)
0% complete
总分: 6,800 / 16,190 (42%)

已完成挑战

题目标题 完成时间 分数
Apache log4j2 远程代码漏洞(CVE-2021-44228) (框架漏洞) #85, 已发布1 年, 2 月 后 (2023-03-10 15:20:34) 300
宽字符注入02 (SQL注入) #62, 已发布2 年 , 7 月 后 (2022-06-26 15:04:32) 200
伪静态&搜索注入 (SQL注入) #49, 已发布2 月 , 11 天 后 (2022-06-26 14:00:41) 100
宽字符注入 (SQL注入) #288, 已发布2 年 , 9 月 后 (2022-06-26 13:25:01) 200
Weblogic弱口令&反序列化 (中间件) #92, 已发布2 年 , 9 月 后 (2022-06-22 23:43:49) 150
tomcat8弱口令 (中间件) #135, 已发布2 年 , 9 月 后 (2022-06-22 23:24:17) 100
企业网站 (实战渗透) #33, 已发布2 年 , 5 月 后 (2022-04-29 21:49:11) 200
webshell&中国菜刀 (命令||代码执行) #156, 已发布1 年, 5 月 后 (2022-04-21 02:54:44) 100
目录扫描 (安全基础) #35, 已发布1 月, 4 天 后 (2022-04-21 02:48:00) 100
Docker容器基础 (安全基础) #17, 已发布25 天 , 2 小时 后 (2022-04-21 02:42:07) 100
端口扫描 (安全基础) #24, 已发布1 月, 4 天 后 (2022-04-21 02:30:19) 100
Linux基础命令 (安全基础) #51, 已发布1 月, 5 天 后 (2022-04-21 02:04:39) 100
PHP代码基础 (安全基础) #222, 已发布1 年, 5 月 后 (2022-04-21 01:57:47) 100
指纹识别 (安全基础) #57, 已发布1 月, 3 天 后 (2022-04-21 01:53:31) 50
struts2远程命令执行02 (框架漏洞) #139, 已发布2 年 , 7 月 后 (2022-04-21 01:21:46) 200
tomcat任意文件写入 (中间件) #112, 已发布2 年 , 7 月 后 (2022-04-19 21:16:41) 150
apache shiro反序列化 (框架漏洞) 第三名! 已发布10 小时 , 24 分 后 (2022-04-17 02:32:16) 200
SQL注入进阶 (实战渗透) #76, 已发布2 年 , 7 月 后 (2022-04-12 02:12:06) 550
ecshop (CMS系列) #134, 已发布2 年 , 6 月 后 (2022-04-04 15:11:59) 200
SQL搜索型注入01 (SQL注入) #216, 已发布2 年 , 1 月后 (2021-10-25 15:28:43) 150
Discuz (CMS系列) #118, 已发布1 年, 9 月 后 (2021-10-22 20:08:39) 150
命令执行01 (命令||代码执行) #120, 已发布9 月 , 11 天 后 (2021-10-22 18:58:22) 100
telnet服务破解 (暴力破解) #44, 已发布3 月 , 2 天 后 (2021-10-22 17:01:46) 200
ftp服务破解 (暴力破解) #47, 已发布3 月 , 2 天 后 (2021-10-22 16:42:08) 200
SSRF03 (SSRF) #24, 已发布3 月 , 3 天 后 (2021-10-21 23:39:50) 300
SSRF01 (SSRF) #121, 已发布2 年 , 1 月后 (2021-10-21 22:48:19) 100
SSRF02 (SSRF) #35, 已发布11 月 , 13 天 后 (2021-10-21 22:24:23) 200
X-Forwarded-For注入 (SQL注入) #215, 已发布2 年 , 1 月后 (2021-10-21 21:21:23) 150
Cookie注入 (SQL注入) #217, 已发布2 年 , 1 月后 (2021-10-21 20:46:39) 150
SQL搜索型注入02 (SQL注入) #350, 已发布2 年 , 1 月后 (2021-10-21 18:16:01) 100
文件上传02 (文件上传) #69, 已发布2 年 , 1 月后 (2021-10-21 14:58:55) 150
XSS挖掘&绕过 (XSS漏洞) #25, 已发布2 年 , 1 月后 (2021-10-16 19:18:01) 350
存储型XSS (XSS漏洞) #110, 已发布2 年 , 1 月后 (2021-10-16 17:53:07) 100
struts2远程命令执行01 (框架漏洞) #25, 已发布1 月, 16 天 后 (2021-10-13 19:46:59) 150
JBOSS (反序列化) #10, 已发布6 月 , 24 天 后 (2021-05-31 19:06:22) 150
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞) #77, 已发布1 年, 7 月 后 (2021-05-30 23:12:43) 150
文件上传01 (文件上传) #108, 已发布1 年, 9 月 后 (2021-05-30 18:25:16) 100
Nginx解析漏洞 (文件上传) #143, 已发布1 年, 9 月 后 (2021-05-30 18:09:57) 100
LFI本地文件包含 (文件包含) #78, 已发布1 年, 8 月 后 (2021-05-30 17:53:06) 150
bash (CTF训练题) #15, 已发布6 月 , 21 天 后 (2021-05-30 14:47:13) 150
SQL数字型GET注入 (SQL注入) #190, 已发布1 年, 6 月 后 (2021-05-30 14:43:40) 100
SQL字符型注入 (SQL注入) #296, 已发布1 年, 8 月 后 (2021-05-30 13:23:07) 100
BurpSuite抓包 (安全基础) #244, 已发布1 年, 9 月 后 (2021-05-29 23:13:04) 50