API漏洞, 700 / 900 (78%) APP安全, 0 / 150 (0%) CISP-PTE, 150 / 150 (100%) CMS系列, 1,300 / 1,300 (100%) CTF训练题, 900 / 1,050 (86%) SQL注入, 2,250 / 2,450 (92%) SSRF, 600 / 600 (100%) XSS漏洞, 600 / 600 (100%) XXE漏洞, 150 / 550 (27%) 中间件, 410 / 410 (100%) 代码审计, 800 / 800 (100%) 内网渗透, 500 / 500 (100%) 内部集训题, 140 / 160 (88%) 反序列化, 350 / 350 (100%) 命令||代码执行, 850 / 850 (100%) 安全基础, 900 / 950 (95%) 实战渗透, 900 / 900 (100%) 文件上传, 350 / 350 (100%) 文件包含, 350 / 350 (100%) 暴力破解, 1,750 / 1,750 (100%) 框架漏洞, 1,000 / 1,000 (100%) 线下题, 60 / 70 (86%) 总分: 15,010 / 16,190 (92.7%)

题目标题	完成时间	分数
java_rce (命令||代码执行)	#79, 已发布8 月 , 13 天 后 (2024-02-28 15:23:16)	50
API漏洞02 (API漏洞)	#8, 已发布11 天 , 23 小时 后 (2023-03-31 23:43:14)	300
PHP代码审计02 (代码审计)	#13, 已发布3 年 后 (2023-01-04 14:39:57)	500
3-2 (内部集训题)	已发布7 天 , 2 小时 后 (2022-12-29 17:50:34)	10
3-1 (内部集训题)	已发布7 天 , 1 小时后 (2022-12-29 16:49:27)	10
×××房产网实战 (线下题)	已发布4 月 , 8 天 后 (2022-11-29 14:44:40)	10
×××新闻网实战渗透 (线下题)	#5, 已发布4 月 , 8 天 后 (2022-11-29 13:35:54)	10
×××办公OA系统 (线下题)	#10, 已发布4 月 , 4 天 后 (2022-11-28 18:50:51)	10
heartbleed (CTF训练题)	#8, 已发布2 年 后 (2022-11-28 11:46:34)	300
compare-flag (CTF训练题)	#17, 已发布2 年 后 (2022-11-25 20:42:22)	250
API漏洞01 (API漏洞)	已发布30 天 , 9 小时 后 (2022-11-24 20:52:36)	400
cmseasy&内网渗透 (内网渗透)	#29, 已发布3 年 , 2 月 后 (2022-11-24 12:38:50)	500
PHPmailer (命令||代码执行)	#108, 已发布2 年 , 11 月 后 (2022-11-21 19:53:59)	200
破壳漏洞 (命令||代码执行)	#138, 已发布3 年 , 1 月后 (2022-11-21 19:07:06)	200
wordpress02 (CMS系列)	#62, 已发布1 年, 11 月 后 (2022-11-09 19:20:43)	200
74CMS (CMS系列)	#105, 已发布3 年 , 2 月 后 (2022-11-09 17:33:18)	300
wordpress01 (CMS系列)	#100, 已发布1 年, 11 月 后 (2022-11-09 14:44:25)	200
Joomla (CMS系列)	#93, 已发布2 年 , 11 月 后 (2022-11-09 14:43:25)	250
SSRF03 (SSRF)	#110, 已发布1 年, 3 月 后 (2022-11-08 11:48:55)	300
SSRF02 (SSRF)	#146, 已发布1 年, 11 月 后 (2022-11-07 16:47:19)	200
Apache log4j2 远程代码漏洞（CVE-2021-44228） (框架漏洞)	#61, 已发布10 月 , 15 天 后 (2022-11-04 18:27:58)	300
struts2远程命令执行01 (框架漏洞)	#120, 已发布1 年, 2 月 后 (2022-11-04 16:13:33)	150
struts2远程命令执行02 (框架漏洞)	#198, 已发布3 年 , 1 月后 (2022-11-04 15:33:20)	200
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞)	#223, 已发布3 年 后 (2022-11-04 09:56:47)	150
apache shiro反序列化 (框架漏洞)	#70, 已发布6 月 , 20 天 后 (2022-11-03 17:40:48)	200
code (CTF训练题)	#17, 已发布1 年, 11 月 后 (2022-11-03 15:38:35)	200
unserialize反序列化 (反序列化)	#174, 已发布3 年 , 2 月 后 (2022-11-03 15:18:14)	200
JBOSS (反序列化)	#135, 已发布1 年, 11 月 后 (2022-11-03 11:16:04)	150
Weblogic弱口令&反序列化 (中间件)	#123, 已发布3 年 , 1 月后 (2022-11-02 18:01:01)	150
Apache Tomcat AJP 文件包含漏洞（CVE-2020-1938 ） (中间件)	#30, 已发布6 月 , 22 天 后 (2022-11-02 16:40:04)	10
tomcat任意文件写入 (中间件)	#148, 已发布3 年 , 1 月后 (2022-11-02 15:34:15)	150
2-3 (内部集训题)	#6, 已发布23 小时 , 25 分 后 (2022-11-01 17:32:35)	10
2-2 (内部集训题)	#5, 已发布23 小时 , 13 分 后 (2022-11-01 17:20:32)	10
2-1 (内部集训题)	#4, 已发布22 小时 , 37 分 后 (2022-11-01 16:42:24)	10
6 (内部集训题)	#8, 已发布23 小时 , 8 分 后 (2022-11-01 11:39:21)	10
1-3 (内部集训题)	#7, 已发布-4 小时 , 50 分 后 (2022-11-01 11:27:12)	10
1-2 (内部集训题)	已发布-5 小时 , 42 分 后 (2022-11-01 10:35:10)	10
1-1 (内部集训题)	#5, 已发布-6 小时 , 18 分 后 (2022-11-01 09:59:43)	10
XML外部实体注入01 (XXE漏洞)	#184, 已发布3 年 , 1 月后 (2022-10-31 16:23:31)	150
2 (内部集训题)	已发布16 小时 , 42 分 后 (2022-10-31 11:11:54)	10
5 (内部集训题)	已发布16 小时 , 21 分 后 (2022-10-31 10:51:05)	10
4 (内部集训题)	已发布16 小时 , 17 分 后 (2022-10-31 10:47:17)	10
3 (内部集训题)	#4, 已发布16 小时 , 15 分 后 (2022-10-31 10:45:29)	10
1 (内部集训题)	已发布15 小时 , 48 分 后 (2022-10-31 10:18:00)	10
SSRF01 (SSRF)	#256, 已发布3 年 , 1 月后 (2022-10-29 11:35:13)	100
ecshop (CMS系列)	#171, 已发布3 年 后 (2022-10-27 19:47:33)	200
Discuz (CMS系列)	#231, 已发布2 年 , 9 月 后 (2022-10-27 19:15:21)	150
bash (CTF训练题)	#101, 已发布1 年, 11 月 后 (2022-10-27 18:49:11)	150
Nginx整数溢出漏洞 (安全基础)	#115, 已发布2 年 , 10 月 后 (2022-10-27 17:26:19)	100
CISP-PTE模拟WEB篇1-5 (CISP-PTE)	#36, 已发布6 月 后 (2022-10-27 09:31:08)	10
Docker容器基础 (安全基础)	#53, 已发布7 月 , 1 天后 (2022-10-26 14:36:08)	100
tomcat8弱口令 (中间件)	#156, 已发布3 年 , 1 月后 (2022-10-17 13:14:04)	100
SQL注入进阶 (实战渗透)	#86, 已发布3 年 , 1 月后 (2022-10-17 12:27:46)	550
××租房网 (实战渗透)	#6, 已发布4 天 , 21 小时 后 (2022-10-15 19:45:15)	150
CISP-PTE模拟WEB篇3-3 (CISP-PTE)	#5, 已发布7 天 , 6 小时 后 (2022-10-15 17:16:54)	10
CISP-PTE模拟WEB篇2-5 (CISP-PTE)	#4, 已发布6 天 , 6 小时 后 (2022-10-14 16:42:33)	10
CISP-PTE模拟WEB篇3-4 (CISP-PTE)	已发布6 天 , 5 小时 后 (2022-10-14 15:34:16)	10
CISP-PTE模拟WEB篇3-2 (CISP-PTE)	#5, 已发布6 天 , 3 小时 后 (2022-10-14 13:53:22)	10
LFI本地文件包含02 (文件包含)	#145, 已发布3 年 , 1 月后 (2022-10-14 13:33:51)	200
CISP-PTE模拟WEB篇2-2 (CISP-PTE)	#9, 已发布6 天 , 1 小时后 (2022-10-14 12:06:53)	10
CISP-PTE模拟WEB篇2-3 (CISP-PTE)	#5, 已发布6 天 , 1 小时后 (2022-10-14 11:16:45)	10
CISP-PTE模拟WEB篇1-3 (CISP-PTE)	#39, 已发布5 月 , 17 天 后 (2022-10-14 11:14:12)	10
LFI本地文件包含 (文件包含)	#228, 已发布3 年 , 1 月后 (2022-10-14 10:17:50)	150
CISP-PTE模拟WEB篇1-2 (CISP-PTE)	#44, 已发布5 月 , 17 天 后 (2022-10-14 09:11:23)	10
CISP-PTE模拟WEB篇3-5 (CISP-PTE)	已发布5 天 , 4 小时 后 (2022-10-13 14:45:43)	10
CISP-PTE模拟WEB篇2-4 (CISP-PTE)	#4, 已发布5 天 , 4 小时 后 (2022-10-13 14:16:48)	10
CISP-PTE模拟WEB篇1-4 (CISP-PTE)	#42, 已发布5 月 , 16 天 后 (2022-10-13 13:22:13)	10
命令执行02 (命令||代码执行)	#127, 已发布1 年, 9 月 后 (2022-10-13 11:38:42)	200
命令执行01 (命令||代码执行)	#220, 已发布1 年, 9 月 后 (2022-10-11 10:31:06)	100
CISP-PTE模拟WEB篇3-1 (CISP-PTE)	已发布1 天, 11 小时 后 (2022-10-09 21:50:39)	10
CISP-PTE模拟WEB篇2-1 (CISP-PTE)	已发布1 天, 11 小时 后 (2022-10-09 21:48:17)	10
企业网站 (实战渗透)	#55, 已发布2 年 , 10 月 后 (2022-10-05 13:01:00)	200
Jsp_Oracle (线下题)	#7, 已发布3 月 , 24 天 后 (2022-10-04 17:41:05)	10
Aspx_Mssql2005 (线下题)	#9, 已发布3 月 , 24 天 后 (2022-10-04 15:07:55)	10
Cookie_Mysql (线下题)	#24, 已发布3 月 , 25 天 后 (2022-10-04 11:29:36)	10
SOAP协议注入 (SQL注入)	#135, 已发布3 年 后 (2022-10-04 10:28:31)	250
XSS挖掘&绕过 (XSS漏洞)	#78, 已发布3 年 , 1 月后 (2022-10-01 22:19:47)	350
交友平台 (XSS漏洞)	#116, 已发布2 年 , 11 月 后 (2022-09-30 16:51:36)	150
存储型XSS (XSS漏洞)	#194, 已发布3 年 后 (2022-09-30 14:55:42)	100
PHP代码审计01 (代码审计)	#84, 已发布2 年 , 11 月 后 (2022-09-29 21:20:36)	300
CISP-PTE模拟WEB篇1-1 (CISP-PTE)	#40, 已发布5 月 , 2 天 后 (2022-09-29 17:14:04)	10
SQL报错型注入02 (SQL注入)	#43, 已发布6 月 , 11 天 后 (2022-09-29 12:21:16)	200
oracle注入 (SQL注入)	#33, 已发布5 月 , 5 天 后 (2022-09-28 09:16:31)	200
SQL报错型注入 (SQL注入)	#217, 已发布3 年 后 (2022-09-27 16:36:49)	200
SSH离线破解 (暴力破解)	#98, 已发布1 年, 2 月 后 (2022-09-23 16:53:47)	250
一句话密码破解 (暴力破解)	#104, 已发布1 年, 2 月 后 (2022-09-23 15:53:42)	250
登陆表单破解 (暴力破解)	#110, 已发布1 年, 2 月 后 (2022-09-23 15:21:54)	250
宽字符注入02 (SQL注入)	#77, 已发布2 年 , 10 月 后 (2022-09-22 22:37:19)	200
POST盲注&万能密码 (SQL注入)	#235, 已发布3 年 后 (2022-09-22 20:37:42)	150
伪静态&搜索注入 (SQL注入)	#79, 已发布5 月 , 7 天 后 (2022-09-22 20:27:22)	100
文件上传02 (文件上传)	#194, 已发布3 年 后 (2022-09-20 17:54:14)	150
目录扫描 (安全基础)	#89, 已发布6 月 , 6 天 后 (2022-09-20 14:41:33)	100
文件类型 (安全基础)	已发布16 小时 , 31 分 后 (2022-09-20 14:15:23)	100
webshell&中国菜刀 (命令||代码执行)	#210, 已发布1 年, 10 月 后 (2022-09-19 21:00:51)	100
指纹识别 (安全基础)	#129, 已发布6 月 , 5 天 后 (2022-09-19 20:34:41)	50
wordpress后台破解 (暴力破解)	#92, 已发布1 年, 1 月后 (2022-09-19 20:16:47)	400
telnet服务破解 (暴力破解)	#144, 已发布1 年, 2 月 后 (2022-09-19 20:05:11)	200
PHP代码基础 (安全基础)	#283, 已发布1 年, 10 月 后 (2022-09-19 16:03:28)	100
Nginx解析漏洞 (文件上传)	#310, 已发布3 年 后 (2022-09-19 14:41:20)	100
文件上传01 (文件上传)	#302, 已发布3 年 后 (2022-09-19 12:27:52)	100
ftp服务破解 (暴力破解)	#158, 已发布1 年, 1 月后 (2022-09-16 16:28:01)	200
Mysql暴力破解 (暴力破解)	#84, 已发布1 年, 1 月后 (2022-09-16 16:21:00)	200
Mysql数据库基础 (安全基础)	#72, 已发布6 月 , 1 天后 (2022-09-14 16:26:17)	100
端口扫描 (安全基础)	#76, 已发布5 月 , 25 天 后 (2022-09-09 18:07:18)	100
Linux基础命令 (安全基础)	#117, 已发布5 月 , 26 天 后 (2022-09-09 16:37:55)	100
X-Forwarded-For注入 (SQL注入)	#196, 已发布1 年, 11 月 后 (2021-08-25 10:00:10)	150
宽字符注入 (SQL注入)	#181, 已发布1 年, 11 月 后 (2021-08-24 17:30:57)	200
SQL搜索型注入01 (SQL注入)	#185, 已发布1 年, 11 月 后 (2021-08-24 16:54:59)	150
Cookie注入 (SQL注入)	#188, 已发布1 年, 11 月 后 (2021-08-20 15:52:59)	150
BurpSuite抓包 (安全基础)	#307, 已发布1 年, 11 月 后 (2021-08-20 11:35:34)	50
SQL搜索型注入02 (SQL注入)	#309, 已发布1 年, 11 月 后 (2021-08-19 20:47:22)	100
SQL数字型GET注入 (SQL注入)	#238, 已发布1 年, 9 月 后 (2021-08-19 12:17:51)	100
SQL字符型注入 (SQL注入)	#362, 已发布1 年, 11 月 后 (2021-08-19 10:42:41)	100