API漏洞, 700 / 900 (78%) APP安全, 0 / 150 (0%) CISP-PTE, 0 / 150 (0%) CMS系列, 1,300 / 1,300 (100%) CTF训练题, 1,050 / 1,050 (100%) SQL注入, 2,450 / 2,450 (100%) SSRF, 600 / 600 (100%) XSS漏洞, 600 / 600 (100%) XXE漏洞, 550 / 550 (100%) 中间件, 410 / 410 (100%) 代码审计, 800 / 800 (100%) 内网渗透, 500 / 500 (100%) 内部集训题, 0 / 160 (0%) 反序列化, 350 / 350 (100%) 命令||代码执行, 850 / 850 (100%) 安全基础, 950 / 950 (100%) 实战渗透, 900 / 900 (100%) 文件上传, 350 / 350 (100%) 文件包含, 350 / 350 (100%) 暴力破解, 1,750 / 1,750 (100%) 框架漏洞, 1,000 / 1,000 (100%) 线下题, 0 / 70 (0%) 总分: 15,460 / 16,190 (95.5%)

题目标题	完成时间	分数
压缩包解密 (安全基础)	#13, 已发布18 天 , 22 小时 后 (2024-02-25 16:44:38)	50
java_rce (命令||代码执行)	#58, 已发布4 月 , 26 天 后 (2023-11-09 20:25:52)	50
XML外部实体注入02 (XXE漏洞)	#60, 已发布5 月 , 10 天 后 (2023-11-09 15:33:12)	150
PHP代码审计02 (代码审计)	#16, 已发布3 年 , 9 月 后 (2023-09-19 17:09:02)	500
code (CTF训练题)	#30, 已发布2 年 , 10 月 后 (2023-09-18 14:57:50)	200
API漏洞02 (API漏洞)	#20, 已发布6 月 后 (2023-09-17 22:14:53)	300
shellcode (CTF训练题)	#10, 已发布2 年 , 10 月 后 (2023-09-17 00:40:40)	150
API漏洞01 (API漏洞)	#26, 已发布10 月 , 19 天 后 (2023-09-13 18:04:30)	400
XML外部实体注入03 (XXE漏洞)	#34, 已发布3 月 , 12 天 后 (2023-09-12 00:38:47)	250
SQL报错型注入03 (SQL注入)	#37, 已发布4 月 , 10 天 后 (2023-09-02 01:41:42)	200
heartbleed (CTF训练题)	#15, 已发布2 年 , 2 月 后 (2023-01-20 23:23:18)	300
cmseasy&内网渗透 (内网渗透)	#26, 已发布3 年 , 1 月后 (2022-11-03 00:16:50)	500
××租房网 (实战渗透)	#16, 已发布18 天 后 (2022-10-28 23:10:52)	150
compare-flag (CTF训练题)	#15, 已发布1 年, 10 月 后 (2022-10-06 03:50:46)	250
bash (CTF训练题)	#98, 已发布1 年, 10 月 后 (2022-10-04 09:40:24)	150
文件类型 (安全基础)	#32, 已发布3 天 , 21 小时 后 (2022-09-23 19:07:37)	100
SOAP协议注入 (SQL注入)	#105, 已发布2 年 , 9 月 后 (2022-06-30 20:55:28)	250
Apache Tomcat AJP 文件包含漏洞（CVE-2020-1938 ） (中间件)	#11, 已发布2 月 , 17 天 后 (2022-06-28 23:20:48)	10
SQL报错型注入02 (SQL注入)	#19, 已发布3 月 , 8 天 后 (2022-06-27 13:54:26)	200
企业网站 (实战渗透)	#37, 已发布2 年 , 7 月 后 (2022-06-27 01:08:51)	200
宽字符注入02 (SQL注入)	#63, 已发布2 年 , 7 月 后 (2022-06-27 00:00:37)	200
宽字符注入 (SQL注入)	#287, 已发布2 年 , 9 月 后 (2022-06-26 00:54:39)	200
apache shiro反序列化 (框架漏洞)	#29, 已发布2 月 , 5 天 后 (2022-06-19 22:44:23)	200
JBOSS (反序列化)	#97, 已发布1 年, 7 月 后 (2022-06-08 17:12:04)	150
oracle注入 (SQL注入)	#5, 已发布1 天, 4 小时 后 (2022-04-25 23:40:18)	200
伪静态&搜索注入 (SQL注入)	#6, 已发布9 小时 , 52 分 后 (2022-04-17 23:26:59)	100
tomcat任意文件写入 (中间件)	#111, 已发布2 年 , 7 月 后 (2022-04-17 22:28:24)	150
XSS挖掘&绕过 (XSS漏洞)	#66, 已发布2 年 , 7 月 后 (2022-04-15 01:05:25)	350
交友平台 (XSS漏洞)	#80, 已发布2 年 , 6 月 后 (2022-04-14 22:35:34)	150
XML外部实体注入01 (XXE漏洞)	#118, 已发布2 年 , 7 月 后 (2022-04-14 17:23:13)	150
Apache log4j2 远程代码漏洞（CVE-2021-44228） (框架漏洞)	#31, 已发布3 月 , 24 天 后 (2022-04-14 03:08:02)	300
Docker容器基础 (安全基础)	#14, 已发布17 天 , 14 小时 后 (2022-04-13 14:56:00)	100
端口扫描 (安全基础)	#20, 已发布27 天 , 20 小时 后 (2022-04-13 14:28:28)	100
Mysql数据库基础 (安全基础)	#18, 已发布28 天 , 20 小时 后 (2022-04-13 13:56:46)	100
Weblogic弱口令&反序列化 (中间件)	#79, 已发布2 年 , 7 月 后 (2022-04-11 17:23:52)	150
tomcat8弱口令 (中间件)	#117, 已发布2 年 , 7 月 后 (2022-04-11 15:14:25)	100
74CMS (CMS系列)	#62, 已发布2 年 , 7 月 后 (2022-04-10 03:28:35)	300
Joomla (CMS系列)	#60, 已发布2 年 , 4 月 后 (2022-04-10 02:28:19)	250
wordpress02 (CMS系列)	#37, 已发布1 年, 4 月 后 (2022-04-10 01:38:57)	200
破壳漏洞 (命令||代码执行)	#91, 已发布2 年 , 6 月 后 (2022-04-09 01:02:33)	200
struts2远程命令执行02 (框架漏洞)	#131, 已发布2 年 , 7 月 后 (2022-04-08 00:49:01)	200
struts2远程命令执行01 (框架漏洞)	#57, 已发布7 月 , 12 天 后 (2022-04-08 00:44:19)	150
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞)	#155, 已发布2 年 , 6 月 后 (2022-04-07 23:34:27)	150
Discuz (CMS系列)	#165, 已发布2 年 , 3 月 后 (2022-04-07 00:44:13)	150
指纹识别 (安全基础)	#38, 已发布19 天 , 20 小时 后 (2022-04-06 01:03:03)	50
目录扫描 (安全基础)	#12, 已发布7 天 , 7 小时 后 (2022-03-23 23:43:05)	100
Linux基础命令 (安全基础)	#8, 已发布1 天, 5 小时 后 (2022-03-16 23:06:10)	100
wordpress01 (CMS系列)	#60, 已发布1 年, 3 月 后 (2022-03-03 22:59:43)	200
ecshop (CMS系列)	#122, 已发布2 年 , 4 月 后 (2022-03-03 19:58:34)	200
unserialize反序列化 (反序列化)	#104, 已发布2 年 , 5 月 后 (2022-02-26 21:40:37)	200
SSRF02 (SSRF)	#68, 已发布1 年, 3 月 后 (2022-02-26 18:33:58)	200
SSRF03 (SSRF)	#52, 已发布7 月 , 7 天 后 (2022-02-25 01:33:51)	300
SSRF01 (SSRF)	#155, 已发布2 年 , 5 月 后 (2022-02-25 01:27:29)	100
PHP代码审计01 (代码审计)	#60, 已发布2 年 , 4 月 后 (2022-02-24 22:14:00)	300
存储型XSS (XSS漏洞)	#144, 已发布2 年 , 5 月 后 (2022-02-23 17:42:18)	100
PHPmailer (命令||代码执行)	#62, 已发布2 年 , 2 月 后 (2022-02-08 00:39:52)	200
命令执行02 (命令||代码执行)	#66, 已发布1 年后 (2022-02-05 00:30:44)	200
命令执行01 (命令||代码执行)	#135, 已发布1 年后 (2022-02-04 01:28:39)	100
SQL报错型注入 (SQL注入)	#152, 已发布2 年 , 4 月 后 (2022-02-04 00:55:51)	200
POST盲注&万能密码 (SQL注入)	#169, 已发布2 年 , 4 月 后 (2022-02-04 00:42:55)	150
Nginx整数溢出漏洞 (安全基础)	#68, 已发布2 年 , 2 月 后 (2022-02-04 00:23:23)	100
LFI本地文件包含02 (文件包含)	#94, 已发布2 年 , 4 月 后 (2022-02-03 21:08:09)	200
LFI本地文件包含 (文件包含)	#141, 已发布2 年 , 4 月 后 (2022-02-03 00:59:40)	150
BurpSuite抓包 (安全基础)	#416, 已发布2 年 , 5 月 后 (2022-02-02 23:11:03)	50
webshell&中国菜刀 (命令||代码执行)	#118, 已发布1 年, 2 月 后 (2022-02-02 22:54:47)	100
PHP代码基础 (安全基础)	#168, 已发布1 年, 2 月 后 (2022-02-02 22:32:18)	100
文件上传02 (文件上传)	#109, 已发布2 年 , 4 月 后 (2022-02-02 21:02:26)	150
文件上传01 (文件上传)	#214, 已发布2 年 , 5 月 后 (2022-02-01 22:26:44)	100
Nginx解析漏洞 (文件上传)	#223, 已发布2 年 , 5 月 后 (2022-02-01 21:53:54)	100
wordpress后台破解 (暴力破解)	#44, 已发布6 月 , 10 天 后 (2022-02-01 14:14:48)	400
一句话密码破解 (暴力破解)	#53, 已发布6 月 , 9 天 后 (2022-02-01 09:01:14)	250
SSH离线破解 (暴力破解)	#49, 已发布6 月 , 9 天 后 (2022-01-31 14:33:47)	250
登陆表单破解 (暴力破解)	#54, 已发布6 月 , 11 天 后 (2022-01-31 14:04:24)	250
Mysql暴力破解 (暴力破解)	#44, 已发布6 月 , 1 天后 (2022-01-31 12:34:05)	200
telnet服务破解 (暴力破解)	#77, 已发布6 月 , 11 天 后 (2022-01-31 11:40:34)	200
ftp服务破解 (暴力破解)	#83, 已发布6 月 , 11 天 后 (2022-01-31 11:22:32)	200
SQL搜索型注入01 (SQL注入)	#262, 已发布2 年 , 4 月 后 (2022-01-31 00:55:01)	150
X-Forwarded-For注入 (SQL注入)	#255, 已发布2 年 , 4 月 后 (2022-01-31 00:17:55)	150
Cookie注入 (SQL注入)	#266, 已发布2 年 , 4 月 后 (2022-01-30 23:55:02)	150
SQL数字型GET注入 (SQL注入)	#327, 已发布2 年 , 2 月 后 (2022-01-30 17:22:43)	100
SQL搜索型注入02 (SQL注入)	#408, 已发布2 年 , 4 月 后 (2022-01-30 01:26:40)	100
SQL字符型注入 (SQL注入)	#480, 已发布2 年 , 4 月 后 (2022-01-30 00:52:16)	100
SQL注入进阶 (实战渗透)	#57, 已发布2 年 , 4 月 后 (2022-01-29 22:56:49)	550