API漏洞, 0 / 900 (0%) APP安全, 0 / 150 (0%) CISP-PTE, 0 / 150 (0%) CMS系列, 350 / 1,300 (27%) CTF训练题, 0 / 1,050 (0%) SQL注入, 1,150 / 2,450 (47%) SSRF, 0 / 600 (0%) XSS漏洞, 0 / 600 (0%) XXE漏洞, 0 / 550 (0%) 中间件, 300 / 410 (73%) 代码审计, 0 / 800 (0%) 内网渗透, 0 / 500 (0%) 内部集训题, 0 / 160 (0%) 反序列化, 150 / 350 (43%) 命令||代码执行, 300 / 850 (35%) 安全基础, 150 / 950 (16%) 实战渗透, 0 / 900 (0%) 文件上传, 200 / 350 (57%) 文件包含, 0 / 350 (0%) 暴力破解, 0 / 1,750 (0%) 框架漏洞, 350 / 1,000 (35%) 线下题, 0 / 70 (0%) 总分: 2,950 / 16,190 (18.2%)

题目标题	完成时间	分数
文件上传01 (文件上传)	#114, 已发布1 年, 9 月 后 (2021-06-04 13:47:41)	100
破壳漏洞 (命令||代码执行)	#53, 已发布1 年, 8 月 后 (2021-06-03 16:42:08)	200
宽字符注入 (SQL注入)	#153, 已发布1 年, 8 月 后 (2021-06-01 16:37:50)	200
SQL报错型注入 (SQL注入)	#82, 已发布1 年, 8 月 后 (2021-06-01 16:35:02)	200
SQL搜索型注入01 (SQL注入)	#151, 已发布1 年, 8 月 后 (2021-06-01 16:31:22)	150
X-Forwarded-For注入 (SQL注入)	#169, 已发布1 年, 8 月 后 (2021-06-01 16:30:42)	150
Cookie注入 (SQL注入)	#159, 已发布1 年, 8 月 后 (2021-06-01 16:28:35)	150
SQL数字型GET注入 (SQL注入)	#192, 已发布1 年, 6 月 后 (2021-06-01 16:27:39)	100
SQL搜索型注入02 (SQL注入)	#256, 已发布1 年, 8 月 后 (2021-06-01 16:19:40)	100
SQL字符型注入 (SQL注入)	#297, 已发布1 年, 8 月 后 (2021-06-01 16:13:51)	100
tomcat任意文件写入 (中间件)	#51, 已发布1 年, 8 月 后 (2021-06-01 16:02:41)	150
Weblogic弱口令&反序列化 (中间件)	#20, 已发布1 年, 8 月 后 (2021-06-01 15:03:59)	150
ecshop (CMS系列)	#58, 已发布1 年, 7 月 后 (2021-06-01 14:59:52)	200
Nginx解析漏洞 (文件上传)	#144, 已发布1 年, 9 月 后 (2021-06-01 14:08:21)	100
webshell&中国菜刀 (命令||代码执行)	#44, 已发布6 月 , 24 天 后 (2021-06-01 13:44:12)	100
Discuz (CMS系列)	#75, 已发布1 年, 4 月 后 (2021-05-31 23:10:00)	150
struts2远程命令执行02 (框架漏洞)	#77, 已发布1 年, 8 月 后 (2021-05-31 23:02:03)	200
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞)	#79, 已发布1 年, 7 月 后 (2021-05-31 22:58:03)	150
PHP代码基础 (安全基础)	#82, 已发布6 月 , 24 天 后 (2021-05-31 18:04:39)	100
BurpSuite抓包 (安全基础)	#245, 已发布1 年, 9 月 后 (2021-05-31 17:50:35)	50
JBOSS (反序列化)	#9, 已发布6 月 , 24 天 后 (2021-05-31 17:41:26)	150