Andy@hacker 广东

API漏洞, 0 / 900 (0%)
0% complete
APP安全, 0 / 150 (0%)
0% complete
CISP-PTE, 0 / 150 (0%)
0% complete
CMS系列, 200 / 1,300 (15%)
15.384615384615% complete
CTF训练题, 150 / 1,050 (14%)
14.285714285714% complete
SQL注入, 1,550 / 2,450 (63%)
63.265306122449% complete
SSRF, 600 / 600 (100%)
100% complete
XSS漏洞, 600 / 600 (100%)
100% complete
XXE漏洞, 150 / 550 (27%)
27.272727272727% complete
中间件, 400 / 410 (98%)
97.560975609756% complete
代码审计, 0 / 800 (0%)
0% complete
内网渗透, 0 / 500 (0%)
0% complete
内部集训题, 0 / 160 (0%)
0% complete
反序列化, 150 / 350 (43%)
42.857142857143% complete
命令||代码执行, 800 / 850 (94%)
94.117647058824% complete
安全基础, 150 / 950 (16%)
15.789473684211% complete
实战渗透, 550 / 900 (61%)
61.111111111111% complete
文件上传, 350 / 350 (100%)
100% complete
文件包含, 350 / 350 (100%)
100% complete
暴力破解, 1,750 / 1,750 (100%)
100% complete
框架漏洞, 500 / 1,000 (50%)
50% complete
线下题, 0 / 70 (0%)
0% complete
总分: 8,250 / 16,190 (51%)

已完成挑战

题目标题 完成时间 分数
wordpress01 (CMS系列) #37, 已发布10 月 , 6 天 后 (2021-09-20 17:11:55) 200
bash (CTF训练题) #33, 已发布10 月 , 11 天 后 (2021-09-20 14:20:40) 150
SSRF01 (SSRF) #103, 已发布2 年 后 (2021-09-14 02:00:17) 100
LFI本地文件包含02 (文件包含) #57, 已发布2 年 后 (2021-09-13 23:13:05) 200
SSRF03 (SSRF) #11, 已发布1 月, 24 天 后 (2021-09-13 17:23:35) 300
SSRF02 (SSRF) #19, 已发布10 月 , 4 天 后 (2021-09-13 16:38:31) 200
XML外部实体注入01 (XXE漏洞) #68, 已发布1 年, 11 月 后 (2021-09-06 01:43:47) 150
破壳漏洞 (命令||代码执行) #59, 已发布1 年, 11 月 后 (2021-09-02 17:06:04) 200
PHPmailer (命令||代码执行) #39, 已发布1 年, 9 月 后 (2021-09-01 17:54:10) 200
命令执行02 (命令||代码执行) #34, 已发布7 月 , 21 天 后 (2021-09-01 00:37:39) 200
struts2远程命令执行01 (框架漏洞) #4, 已发布4 天 , 21 小时 后 (2021-08-31 17:41:48) 150
交友平台 (XSS漏洞) #25, 已发布1 年, 10 月 后 (2021-08-28 13:02:10) 150
XSS挖掘&绕过 (XSS漏洞) #8, 已发布1 年, 11 月 后 (2021-08-27 17:30:45) 350
存储型XSS (XSS漏洞) #90, 已发布1 年, 11 月 后 (2021-08-27 15:13:33) 100
SQL注入进阶 (实战渗透) #42, 已发布1 年, 11 月 后 (2021-08-26 13:40:23) 550
SOAP协议注入 (SQL注入) #51, 已发布1 年, 11 月 后 (2021-08-26 12:03:30) 250
SQL报错型注入 (SQL注入) #104, 已发布1 年, 11 月 后 (2021-08-26 01:47:56) 200
POST盲注&万能密码 (SQL注入) #118, 已发布1 年, 11 月 后 (2021-08-26 00:12:42) 150
wordpress后台破解 (暴力破解) #13, 已发布1 月后 (2021-08-25 17:11:07) 400
一句话密码破解 (暴力破解) #13, 已发布1 月后 (2021-08-25 15:28:21) 250
登陆表单破解 (暴力破解) #16, 已发布1 月, 2 天 后 (2021-08-25 13:56:53) 250
Mysql暴力破解 (暴力破解) #14, 已发布23 天 , 20 小时 后 (2021-08-25 11:38:23) 200
SSH离线破解 (暴力破解) #14, 已发布30 天 , 23 小时 后 (2021-08-25 11:09:55) 250
LFI本地文件包含 (文件包含) #88, 已发布1 年, 11 月 后 (2021-08-25 00:46:44) 150
文件上传02 (文件上传) #44, 已发布1 年, 11 月 后 (2021-08-24 19:47:08) 150
telnet服务破解 (暴力破解) #30, 已发布1 月, 1 天后 (2021-08-23 17:17:28) 200
ftp服务破解 (暴力破解) #29, 已发布1 月, 1 天后 (2021-08-23 17:00:03) 200
Nginx解析漏洞 (文件上传) #163, 已发布1 年, 11 月 后 (2021-08-20 18:31:18) 100
Weblogic弱口令&反序列化 (中间件) #29, 已发布1 年, 10 月 后 (2021-08-04 08:00:00) 150
宽字符注入 (SQL注入) #167, 已发布1 年, 10 月 后 (2021-07-31 22:13:54) 200
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞) #87, 已发布1 年, 9 月 后 (2021-07-31 00:56:04) 150
文件上传01 (文件上传) #127, 已发布1 年, 10 月 后 (2021-07-28 23:12:50) 100
tomcat8弱口令 (中间件) #65, 已发布1 年, 10 月 后 (2021-07-28 22:09:21) 100
JBOSS (反序列化) #25, 已发布8 月 , 19 天 后 (2021-07-27 16:36:13) 150
struts2远程命令执行02 (框架漏洞) #90, 已发布1 年, 10 月 后 (2021-07-26 15:06:38) 200
tomcat任意文件写入 (中间件) #58, 已发布1 年, 10 月 后 (2021-07-26 08:47:38) 150
X-Forwarded-For注入 (SQL注入) #181, 已发布1 年, 10 月 后 (2021-07-22 21:44:08) 150
Cookie注入 (SQL注入) #172, 已发布1 年, 10 月 后 (2021-07-22 21:29:50) 150
webshell&中国菜刀 (命令||代码执行) #56, 已发布8 月 , 13 天 后 (2021-07-22 15:34:51) 100
命令执行01 (命令||代码执行) #76, 已发布6 月 , 9 天 后 (2021-07-20 16:54:37) 100
PHP代码基础 (安全基础) #95, 已发布8 月 , 12 天 后 (2021-07-20 16:25:09) 100
SQL搜索型注入01 (SQL注入) #165, 已发布1 年, 10 月 后 (2021-07-15 02:22:43) 150
SQL搜索型注入02 (SQL注入) #270, 已发布1 年, 10 月 后 (2021-07-09 16:29:30) 100
SQL数字型GET注入 (SQL注入) #200, 已发布1 年, 7 月 后 (2021-07-09 14:23:07) 100
SQL字符型注入 (SQL注入) #314, 已发布1 年, 10 月 后 (2021-07-09 03:24:10) 100
BurpSuite抓包 (安全基础) #274, 已发布1 年, 10 月 后 (2021-07-07 17:32:18) 50