XiaoR 江苏

API漏洞, 400 / 900 (44%)
44.444444444444% complete
APP安全, 0 / 150 (0%)
0% complete
CISP-PTE, 0 / 150 (0%)
0% complete
CMS系列, 1,300 / 1,300 (100%)
100% complete
CTF训练题, 150 / 1,050 (14%)
14.285714285714% complete
SQL注入, 2,050 / 2,450 (84%)
83.673469387755% complete
SSRF, 600 / 600 (100%)
100% complete
XSS漏洞, 100 / 600 (17%)
16.666666666667% complete
XXE漏洞, 150 / 550 (27%)
27.272727272727% complete
中间件, 400 / 410 (98%)
97.560975609756% complete
代码审计, 300 / 800 (38%)
37.5% complete
内网渗透, 500 / 500 (100%)
100% complete
内部集训题, 0 / 160 (0%)
0% complete
反序列化, 350 / 350 (100%)
100% complete
命令||代码执行, 800 / 850 (94%)
94.117647058824% complete
安全基础, 500 / 950 (53%)
52.631578947368% complete
实战渗透, 350 / 900 (39%)
38.888888888889% complete
文件上传, 350 / 350 (100%)
100% complete
文件包含, 350 / 350 (100%)
100% complete
暴力破解, 1,750 / 1,750 (100%)
100% complete
框架漏洞, 1,000 / 1,000 (100%)
100% complete
线下题, 0 / 70 (0%)
0% complete
总分: 11,400 / 16,190 (70.4%)

已完成挑战

题目标题 完成时间 分数
API漏洞01 (API漏洞) #53, 已发布1 年, 4 月 后 (2024-03-07 16:52:15) 400
××租房网 (实战渗透) #156, 已发布1 年, 4 月 后 (2024-03-07 15:40:44) 150
SQL报错型注入02 (SQL注入) #20, 已发布3 月 , 8 天 后 (2022-06-27 14:23:46) 200
伪静态&搜索注入 (SQL注入) #50, 已发布2 月 , 12 天 后 (2022-06-27 14:19:29) 100
74CMS (CMS系列) #73, 已发布2 年 , 9 月 后 (2022-06-27 11:24:58) 300
命令执行02 (命令||代码执行) #95, 已发布1 年, 5 月 后 (2022-06-23 13:56:17) 200
cmseasy&内网渗透 (内网渗透) #22, 已发布2 年 , 9 月 后 (2022-06-17 17:08:35) 500
企业网站 (实战渗透) #35, 已发布2 年 , 6 月 后 (2022-05-26 11:36:14) 200
apache shiro反序列化 (框架漏洞) #27, 已发布1 月, 7 天 后 (2022-05-25 15:45:51) 200
目录扫描 (安全基础) #14, 已发布9 天 , 18 小时 后 (2022-03-26 10:23:16) 100
Linux基础命令 (安全基础) #18, 已发布10 天 , 16 小时 后 (2022-03-26 10:17:54) 100
指纹识别 (安全基础) #21, 已发布9 天 , 4 小时 后 (2022-03-26 09:36:50) 50
PHP代码审计01 (代码审计) #58, 已发布2 年 , 3 月 后 (2022-01-25 16:37:56) 300
SSH离线破解 (暴力破解) #41, 已发布5 月 , 20 天 后 (2022-01-13 09:45:03) 250
bash (CTF训练题) #51, 已发布1 年, 2 月 后 (2022-01-12 16:53:54) 150
XML外部实体注入01 (XXE漏洞) #106, 已发布2 年 , 4 月 后 (2022-01-12 15:48:20) 150
Nginx整数溢出漏洞 (安全基础) #66, 已发布2 年 , 1 月后 (2022-01-12 15:42:09) 100
宽字符注入02 (SQL注入) #41, 已发布2 年 , 1 月后 (2022-01-12 11:30:25) 200
存储型XSS (XSS漏洞) #140, 已发布2 年 , 4 月 后 (2022-01-11 10:16:48) 100
Apache log4j2 远程代码漏洞(CVE-2021-44228) (框架漏洞) #12, 已发布15 天 , 22 小时 后 (2022-01-05 15:43:51) 300
Joomla (CMS系列) #47, 已发布2 年 , 1 月后 (2022-01-05 09:22:58) 250
wordpress02 (CMS系列) #27, 已发布1 年, 1 月后 (2022-01-05 08:57:58) 200
wordpress01 (CMS系列) #57, 已发布1 年, 1 月后 (2022-01-04 13:21:33) 200
SSRF03 (SSRF) #48, 已发布5 月 , 4 天 后 (2021-12-22 17:03:26) 300
struts2远程命令执行01 (框架漏洞) #12, 已发布28 天 , 13 小时 后 (2021-09-24 09:41:43) 150
PHP代码基础 (安全基础) #132, 已发布10 月 , 1 天后 (2021-09-09 15:44:28) 100
SSRF02 (SSRF) #14, 已发布9 月 , 30 天 后 (2021-09-08 10:40:05) 200
SSRF01 (SSRF) #100, 已发布2 年 后 (2021-09-08 10:14:23) 100
破壳漏洞 (命令||代码执行) #61, 已发布1 年, 11 月 后 (2021-09-07 11:25:38) 200
命令执行01 (命令||代码执行) #100, 已发布7 月 , 27 天 后 (2021-09-07 10:40:49) 100
LFI本地文件包含02 (文件包含) #55, 已发布2 年 后 (2021-09-06 16:31:44) 200
LFI本地文件包含 (文件包含) #100, 已发布1 年, 11 月 后 (2021-09-06 15:23:16) 150
unserialize反序列化 (反序列化) #65, 已发布2 年 后 (2021-08-31 15:12:33) 200
PHPmailer (命令||代码执行) #37, 已发布1 年, 9 月 后 (2021-08-30 13:37:10) 200
SOAP协议注入 (SQL注入) #52, 已发布1 年, 11 月 后 (2021-08-27 10:08:20) 250
webshell&中国菜刀 (命令||代码执行) #75, 已发布9 月 , 19 天 后 (2021-08-27 10:05:20) 100
文件上传02 (文件上传) #45, 已发布1 年, 11 月 后 (2021-08-27 09:02:23) 150
Mysql暴力破解 (暴力破解) #18, 已发布25 天 , 2 小时 后 (2021-08-26 16:57:19) 200
文件上传01 (文件上传) #142, 已发布1 年, 11 月 后 (2021-08-26 09:20:53) 100
Nginx解析漏洞 (文件上传) #166, 已发布1 年, 11 月 后 (2021-08-25 17:04:44) 100
JBOSS (反序列化) #37, 已发布9 月 , 17 天 后 (2021-08-24 08:31:19) 150
ecshop (CMS系列) #79, 已发布1 年, 10 月 后 (2021-08-23 13:39:38) 200
tomcat任意文件写入 (中间件) #65, 已发布1 年, 11 月 后 (2021-08-23 12:14:34) 150
Weblogic弱口令&反序列化 (中间件) #34, 已发布1 年, 11 月 后 (2021-08-23 12:00:07) 150
struts2远程命令执行02 (框架漏洞) #106, 已发布1 年, 11 月 后 (2021-08-23 10:05:18) 200
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞) #100, 已发布1 年, 10 月 后 (2021-08-23 08:59:28) 150
宽字符注入 (SQL注入) #179, 已发布1 年, 11 月 后 (2021-08-20 15:58:55) 200
SQL报错型注入 (SQL注入) #101, 已发布1 年, 11 月 后 (2021-08-20 11:13:37) 200
POST盲注&万能密码 (SQL注入) #116, 已发布1 年, 11 月 后 (2021-08-20 10:54:50) 150
wordpress后台破解 (暴力破解) #10, 已发布25 天 , 23 小时 后 (2021-08-20 10:27:17) 400
一句话密码破解 (暴力破解) #7, 已发布25 天 , 21 小时 后 (2021-08-20 09:10:44) 250
登陆表单破解 (暴力破解) #12, 已发布28 天 , 16 小时 后 (2021-08-20 09:06:44) 250
SQL搜索型注入01 (SQL注入) #181, 已发布1 年, 11 月 后 (2021-08-18 16:07:15) 150
X-Forwarded-For注入 (SQL注入) #192, 已发布1 年, 11 月 后 (2021-08-18 15:53:55) 150
tomcat8弱口令 (中间件) #68, 已发布1 年, 11 月 后 (2021-08-18 14:54:31) 100
Cookie注入 (SQL注入) #186, 已发布1 年, 11 月 后 (2021-08-18 13:27:10) 150
SQL数字型GET注入 (SQL注入) #236, 已发布1 年, 9 月 后 (2021-08-18 11:25:07) 100
telnet服务破解 (暴力破解) #26, 已发布25 天 , 22 小时 后 (2021-08-17 15:01:42) 200
ftp服务破解 (暴力破解) #26, 已发布25 天 , 22 小时 后 (2021-08-17 13:44:13) 200
BurpSuite抓包 (安全基础) #303, 已发布1 年, 11 月 后 (2021-08-17 12:53:57) 50
SQL搜索型注入02 (SQL注入) #297, 已发布1 年, 11 月 后 (2021-08-16 16:39:52) 100
SQL字符型注入 (SQL注入) #354, 已发布1 年, 11 月 后 (2021-08-16 16:24:33) 100
Discuz (CMS系列) #94, 已发布1 年, 7 月 后 (2021-08-16 13:49:59) 150