API漏洞, 0 / 900 (0%)
0% complete
APP安全, 0 / 150 (0%)
0% complete
CISP-PTE, 0 / 150 (0%)
0% complete
CMS系列, 550 / 1,300 (42%)
42.307692307692% complete
CTF训练题, 0 / 1,050 (0%)
0% complete
SQL注入, 1,800 / 2,450 (73%)
73.469387755102% complete
SSRF, 0 / 600 (0%)
0% complete
XSS漏洞, 100 / 600 (17%)
16.666666666667% complete
XXE漏洞, 150 / 550 (27%)
27.272727272727% complete
中间件, 410 / 410 (100%)
100% complete
代码审计, 0 / 800 (0%)
0% complete
内网渗透, 500 / 500 (100%)
100% complete
内部集训题, 0 / 160 (0%)
0% complete
反序列化, 350 / 350 (100%)
100% complete
命令||代码执行, 700 / 850 (82%)
82.352941176471% complete
安全基础, 700 / 950 (74%)
73.684210526316% complete
实战渗透, 350 / 900 (39%)
38.888888888889% complete
文件上传, 350 / 350 (100%)
100% complete
文件包含, 150 / 350 (43%)
42.857142857143% complete
暴力破解, 900 / 1,750 (51%)
51.428571428571% complete
框架漏洞, 1,000 / 1,000 (100%)
100% complete
线下题, 0 / 70 (0%)
0% complete
总分: 8,010 / 16,190 (49.5%)
题目标题 完成时间 分数
××租房网 (实战渗透) #39, 已发布2 月 , 29 天 后 (2023-01-07 14:38:35) 150
命令执行01 (命令||代码执行) #211, 已发布1 年, 7 月 后 (2022-08-11 11:29:06) 100
存储型XSS (XSS漏洞) #176, 已发布2 年 , 10 月 后 (2022-07-19 11:42:57) 100
LFI本地文件包含 (文件包含) #204, 已发布2 年 , 9 月 后 (2022-06-23 17:05:19) 150
端口扫描 (安全基础) #42, 已发布2 月 , 16 天 后 (2022-05-31 11:20:17) 100
struts2远程命令执行01 (框架漏洞) #78, 已发布8 月 , 29 天 后 (2022-05-26 18:24:40) 150
Apache Tomcat AJP 文件包含漏洞(CVE-2020-1938 ) (中间件) #9, 已发布1 月, 12 天 后 (2022-05-26 17:05:58) 10
cmseasy&内网渗透 (内网渗透) #21, 已发布2 年 , 8 月 后 (2022-05-24 22:00:58) 500
JBOSS (反序列化) #91, 已发布1 年, 5 月 后 (2022-04-25 16:57:16) 150
wordpress01 (CMS系列) #66, 已发布1 年, 5 月 后 (2022-04-20 13:53:13) 200
unserialize反序列化 (反序列化) #115, 已发布2 年 , 7 月 后 (2022-04-19 16:45:01) 200
struts2远程命令执行02 (框架漏洞) #134, 已发布2 年 , 7 月 后 (2022-04-18 19:45:06) 200
apache shiro反序列化 (框架漏洞) #6, 已发布2 天 , 2 小时 后 (2022-04-18 18:14:31) 200
文件上传02 (文件上传) #136, 已发布2 年 , 7 月 后 (2022-04-18 15:50:51) 150
伪静态&搜索注入 (SQL注入) #8, 已发布22 小时 后 (2022-04-18 11:35:07) 100
SQL报错型注入02 (SQL注入) #8, 已发布21 天 , 22 小时 后 (2022-04-11 18:34:12) 200
Docker容器基础 (安全基础) #12, 已发布15 天 , 15 小时 后 (2022-04-11 16:01:33) 100
目录扫描 (安全基础) #30, 已发布25 天 , 22 小时 后 (2022-04-11 14:24:34) 100
指纹识别 (安全基础) #46, 已发布25 天 , 8 小时 后 (2022-04-11 13:37:43) 50
Linux基础命令 (安全基础) #36, 已发布26 天 , 18 小时 后 (2022-04-11 11:54:19) 100
Apache log4j2 远程代码漏洞(CVE-2021-44228) (框架漏洞) #27, 已发布3 月 , 21 天 后 (2022-04-11 11:40:52) 300
XML外部实体注入01 (XXE漏洞) #110, 已发布2 年 , 5 月 后 (2022-03-04 15:12:11) 150
SSH离线破解 (暴力破解) #47, 已发布5 月 , 25 天 后 (2022-01-17 17:12:54) 250
ecshop (CMS系列) #94, 已发布2 年 , 1 月后 (2021-11-18 13:54:06) 200
宽字符注入02 (SQL注入) #22, 已发布1 年, 11 月 后 (2021-11-12 14:05:51) 200
Discuz (CMS系列) #124, 已发布1 年, 10 月 后 (2021-11-10 18:00:45) 150
企业网站 (实战渗透) #21, 已发布1 年, 11 月 后 (2021-10-28 20:55:13) 200
PHP代码基础 (安全基础) #138, 已发布10 月 , 17 天 后 (2021-09-24 17:55:57) 100
命令执行02 (命令||代码执行) #45, 已发布8 月 , 13 天 后 (2021-09-24 16:30:46) 200
Nginx整数溢出漏洞 (安全基础) #45, 已发布1 年, 9 月 后 (2021-09-23 19:56:54) 100
tomcat8弱口令 (中间件) #75, 已发布2 年 后 (2021-09-23 18:41:20) 100
tomcat任意文件写入 (中间件) #72, 已发布2 年 后 (2021-09-23 18:31:51) 150
破壳漏洞 (命令||代码执行) #64, 已发布1 年, 11 月 后 (2021-09-23 15:08:40) 200
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞) #107, 已发布1 年, 11 月 后 (2021-09-22 09:45:06) 150
PHPmailer (命令||代码执行) #43, 已发布1 年, 9 月 后 (2021-09-15 14:15:05) 200
Weblogic弱口令&反序列化 (中间件) #40, 已发布2 年 后 (2021-09-14 15:23:38) 150
POST盲注&万能密码 (SQL注入) #122, 已发布2 年 后 (2021-09-13 18:44:08) 150
SQL报错型注入 (SQL注入) #108, 已发布2 年 后 (2021-09-13 17:20:14) 200
宽字符注入 (SQL注入) #189, 已发布2 年 后 (2021-09-10 19:55:38) 200
SQL搜索型注入01 (SQL注入) #193, 已发布2 年 后 (2021-09-08 19:24:37) 150
X-Forwarded-For注入 (SQL注入) #200, 已发布2 年 后 (2021-09-08 18:56:01) 150
Cookie注入 (SQL注入) #198, 已发布2 年 后 (2021-09-08 18:32:46) 150
SQL数字型GET注入 (SQL注入) #244, 已发布1 年, 9 月 后 (2021-09-08 17:18:26) 100
登陆表单破解 (暴力破解) #26, 已发布1 月, 14 天 后 (2021-09-06 15:54:37) 250
telnet服务破解 (暴力破解) #34, 已发布1 月, 10 天 后 (2021-09-01 17:28:18) 200
ftp服务破解 (暴力破解) #36, 已发布1 月, 10 天 后 (2021-09-01 16:47:49) 200
文件上传01 (文件上传) #139, 已发布1 年, 11 月 后 (2021-08-20 16:44:05) 100
Nginx解析漏洞 (文件上传) #159, 已发布1 年, 11 月 后 (2021-08-20 16:22:38) 100
SQL搜索型注入02 (SQL注入) #311, 已发布1 年, 11 月 后 (2021-08-20 14:40:28) 100
SQL字符型注入 (SQL注入) #366, 已发布1 年, 11 月 后 (2021-08-20 11:56:36) 100
BurpSuite抓包 (安全基础) #306, 已发布1 年, 11 月 后 (2021-08-19 18:19:06) 50