恭喜发财 广东

API漏洞, 0 / 900 (0%)
0% complete
APP安全, 0 / 150 (0%)
0% complete
CISP-PTE, 0 / 150 (0%)
0% complete
CMS系列, 1,300 / 1,300 (100%)
100% complete
CTF训练题, 1,050 / 1,050 (100%)
100% complete
SQL注入, 2,250 / 2,450 (92%)
91.836734693878% complete
SSRF, 600 / 600 (100%)
100% complete
XSS漏洞, 600 / 600 (100%)
100% complete
XXE漏洞, 150 / 550 (27%)
27.272727272727% complete
中间件, 410 / 410 (100%)
100% complete
代码审计, 800 / 800 (100%)
100% complete
内网渗透, 500 / 500 (100%)
100% complete
内部集训题, 0 / 160 (0%)
0% complete
反序列化, 350 / 350 (100%)
100% complete
命令||代码执行, 800 / 850 (94%)
94.117647058824% complete
安全基础, 900 / 950 (95%)
94.736842105263% complete
实战渗透, 900 / 900 (100%)
100% complete
文件上传, 350 / 350 (100%)
100% complete
文件包含, 350 / 350 (100%)
100% complete
暴力破解, 1,750 / 1,750 (100%)
100% complete
框架漏洞, 1,000 / 1,000 (100%)
100% complete
线下题, 0 / 70 (0%)
0% complete
总分: 14,060 / 16,190 (86.8%)

已完成挑战

题目标题 完成时间 分数
cmseasy&内网渗透 (内网渗透) #25, 已发布3 年 , 1 月后 (2022-10-14 17:20:09) 500
heartbleed (CTF训练题) #6, 已发布1 年, 11 月 后 (2022-10-14 16:15:06) 300
XSS挖掘&绕过 (XSS漏洞) #88, 已发布3 年 , 1 月后 (2022-10-14 11:44:31) 350
PHP代码审计02 (代码审计) #11, 已发布2 年 , 10 月 后 (2022-10-14 10:52:38) 500
compare-flag (CTF训练题) #16, 已发布1 年, 11 月 后 (2022-10-14 10:05:15) 250
shellcode (CTF训练题) #6, 已发布1 年, 11 月 后 (2022-10-13 18:55:27) 150
××租房网 (实战渗透) 第一名! 已发布1 天, 18 小时 后 (2022-10-12 16:55:32) 150
文件类型 (安全基础) #34, 已发布22 天 , 19 小时 后 (2022-10-12 16:49:13) 100
Apache Tomcat AJP 文件包含漏洞(CVE-2020-1938 ) (中间件) #10, 已发布2 月 , 17 天 后 (2022-06-28 18:16:16) 10
存储型XSS (XSS漏洞) #166, 已发布2 年 , 9 月 后 (2022-06-01 16:03:25) 100
Mysql数据库基础 (安全基础) #23, 已发布2 月 , 1 天后 (2022-05-14 18:42:40) 100
交友平台 (XSS漏洞) #82, 已发布2 年 , 6 月 后 (2022-05-05 17:12:31) 150
Mysql暴力破解 (暴力破解) #58, 已发布9 月 , 3 天 后 (2022-05-05 09:11:41) 200
webshell&中国菜刀 (命令||代码执行) #163, 已发布1 年, 5 月 后 (2022-05-04 20:57:33) 100
Apache log4j2 远程代码漏洞(CVE-2021-44228) (框架漏洞) #34, 已发布4 月 , 15 天 后 (2022-05-04 20:35:37) 300
oracle注入 (SQL注入) #12, 已发布9 天 , 22 小时 后 (2022-05-04 18:04:43) 200
wordpress02 (CMS系列) #41, 已发布1 年, 5 月 后 (2022-05-04 12:52:07) 200
wordpress01 (CMS系列) #69, 已发布1 年, 5 月 后 (2022-05-03 21:56:41) 200
apache shiro反序列化 (框架漏洞) #11, 已发布5 天 , 23 小时 后 (2022-04-22 15:12:04) 200
Cookie注入 (SQL注入) #310, 已发布2 年 , 7 月 后 (2022-04-21 17:31:23) 150
伪静态&搜索注入 (SQL注入) #23, 已发布4 天 , 3 小时 后 (2022-04-21 17:26:05) 100
命令执行01 (命令||代码执行) #164, 已发布1 年, 2 月 后 (2022-04-06 17:13:35) 100
SOAP协议注入 (SQL注入) #99, 已发布2 年 , 6 月 后 (2022-04-03 21:38:30) 250
Docker容器基础 (安全基础) #10, 已发布7 天 , 20 小时 后 (2022-04-03 20:51:47) 100
SQL报错型注入02 (SQL注入) #7, 已发布13 天 , 23 小时 后 (2022-04-03 19:14:44) 200
登陆表单破解 (暴力破解) #63, 已发布8 月 , 12 天 后 (2022-04-03 16:26:55) 250
一句话密码破解 (暴力破解) #58, 已发布8 月 , 9 天 后 (2022-04-03 14:50:15) 250
unserialize反序列化 (反序列化) #109, 已发布2 年 , 6 月 后 (2022-03-30 13:19:54) 200
JBOSS (反序列化) #86, 已发布1 年, 4 月 后 (2022-03-30 12:16:43) 150
tomcat任意文件写入 (中间件) #100, 已发布2 年 , 6 月 后 (2022-03-30 12:06:12) 150
Weblogic弱口令&反序列化 (中间件) #65, 已发布2 年 , 6 月 后 (2022-03-30 11:02:14) 150
tomcat8弱口令 (中间件) #108, 已发布2 年 , 6 月 后 (2022-03-29 22:00:11) 100
SSH离线破解 (暴力破解) #55, 已发布8 月 , 4 天 后 (2022-03-29 21:31:26) 250
wordpress后台破解 (暴力破解) #55, 已发布8 月 , 4 天 后 (2022-03-29 21:17:24) 400
struts2远程命令执行01 (框架漏洞) #53, 已发布7 月 , 3 天 后 (2022-03-29 20:58:38) 150
struts2远程命令执行02 (框架漏洞) #128, 已发布2 年 , 6 月 后 (2022-03-29 20:38:22) 200
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞) #154, 已发布2 年 , 5 月 后 (2022-03-29 20:34:28) 150
PHP代码审计01 (代码审计) #64, 已发布2 年 , 5 月 后 (2022-03-27 20:31:46) 300
命令执行02 (命令||代码执行) #75, 已发布1 年, 2 月 后 (2022-03-27 17:37:46) 200
telnet服务破解 (暴力破解) #87, 已发布8 月 , 4 天 后 (2022-03-27 14:35:13) 200
ftp服务破解 (暴力破解) #96, 已发布8 月 , 4 天 后 (2022-03-27 14:24:34) 200
宽字符注入02 (SQL注入) #55, 已发布2 年 , 4 月 后 (2022-03-23 17:35:51) 200
宽字符注入 (SQL注入) #268, 已发布2 年 , 6 月 后 (2022-03-23 16:56:38) 200
SQL报错型注入 (SQL注入) #178, 已发布2 年 , 6 月 后 (2022-03-23 16:53:12) 200
SSRF03 (SSRF) #54, 已发布8 月 , 3 天 后 (2022-03-23 16:10:05) 300
SSRF02 (SSRF) #72, 已发布1 年, 4 月 后 (2022-03-23 15:43:51) 200
SSRF01 (SSRF) #163, 已发布2 年 , 6 月 后 (2022-03-23 15:04:51) 100
XML外部实体注入01 (XXE漏洞) #113, 已发布2 年 , 6 月 后 (2022-03-23 14:58:32) 150
PHPmailer (命令||代码执行) #66, 已发布2 年 , 4 月 后 (2022-03-23 14:44:23) 200
破壳漏洞 (命令||代码执行) #86, 已发布2 年 , 5 月 后 (2022-03-23 14:38:59) 200
Nginx整数溢出漏洞 (安全基础) #73, 已发布2 年 , 3 月 后 (2022-03-23 14:18:12) 100
端口扫描 (安全基础) #17, 已发布6 天 , 18 小时 后 (2022-03-23 12:54:38) 100
目录扫描 (安全基础) #10, 已发布6 天 , 20 小时 后 (2022-03-23 12:36:32) 100
Linux基础命令 (安全基础) #11, 已发布7 天 , 18 小时 后 (2022-03-23 12:25:59) 100
PHP代码基础 (安全基础) #205, 已发布1 年, 4 月 后 (2022-03-23 12:16:53) 100
指纹识别 (安全基础) #13, 已发布6 天 , 7 小时 后 (2022-03-23 12:15:01) 50
74CMS (CMS系列) #54, 已发布2 年 , 6 月 后 (2022-03-22 20:58:19) 300
Joomla (CMS系列) #56, 已发布2 年 , 3 月 后 (2022-03-22 20:28:43) 250
SQL注入进阶 (实战渗透) #68, 已发布2 年 , 6 月 后 (2022-03-22 19:30:10) 550
企业网站 (实战渗透) #26, 已发布2 年 , 4 月 后 (2022-03-22 14:02:56) 200
Discuz (CMS系列) #156, 已发布2 年 , 2 月 后 (2022-03-22 11:51:23) 150
ecshop (CMS系列) #117, 已发布2 年 , 4 月 后 (2022-02-13 21:47:35) 200
LFI本地文件包含02 (文件包含) #96, 已发布2 年 , 5 月 后 (2022-02-11 22:29:05) 200
LFI本地文件包含 (文件包含) #145, 已发布2 年 , 5 月 后 (2022-02-11 18:53:07) 150
文件上传02 (文件上传) #110, 已发布2 年 , 5 月 后 (2022-02-11 17:59:25) 150
文件上传01 (文件上传) #216, 已发布2 年 , 5 月 后 (2022-02-11 17:42:46) 100
Nginx解析漏洞 (文件上传) #225, 已发布2 年 , 5 月 后 (2022-02-11 17:32:49) 100
POST盲注&万能密码 (SQL注入) #170, 已发布2 年 , 5 月 后 (2022-02-11 17:30:19) 150
SQL搜索型注入01 (SQL注入) #263, 已发布2 年 , 5 月 后 (2022-02-11 17:17:44) 150
X-Forwarded-For注入 (SQL注入) #257, 已发布2 年 , 5 月 后 (2022-02-11 17:09:14) 150
SQL数字型GET注入 (SQL注入) #331, 已发布2 年 , 2 月 后 (2022-02-11 16:51:20) 100
SQL搜索型注入02 (SQL注入) #412, 已发布2 年 , 5 月 后 (2022-02-11 16:47:28) 100
SQL字符型注入 (SQL注入) #487, 已发布2 年 , 5 月 后 (2022-02-11 16:17:02) 100
BurpSuite抓包 (安全基础) #423, 已发布2 年 , 5 月 后 (2022-02-11 16:03:14) 50
code (CTF训练题) #15, 已发布1 年, 3 月 后 (2022-02-11 15:47:49) 200
bash (CTF训练题) #55, 已发布1 年, 3 月 后 (2022-02-11 14:35:12) 150