kiva 天津

API漏洞, 0 / 900 (0%)
0% complete
APP安全, 0 / 150 (0%)
0% complete
CISP-PTE, 0 / 150 (0%)
0% complete
CMS系列, 0 / 1,300 (0%)
0% complete
CTF训练题, 0 / 1,050 (0%)
0% complete
SQL注入, 1,100 / 2,450 (45%)
44.897959183673% complete
SSRF, 600 / 600 (100%)
100% complete
XSS漏洞, 100 / 600 (17%)
16.666666666667% complete
XXE漏洞, 300 / 550 (55%)
54.545454545455% complete
中间件, 410 / 410 (100%)
100% complete
代码审计, 0 / 800 (0%)
0% complete
内网渗透, 0 / 500 (0%)
0% complete
内部集训题, 0 / 160 (0%)
0% complete
反序列化, 350 / 350 (100%)
100% complete
命令||代码执行, 400 / 850 (47%)
47.058823529412% complete
安全基础, 0 / 950 (0%)
0% complete
实战渗透, 150 / 900 (17%)
16.666666666667% complete
文件上传, 350 / 350 (100%)
100% complete
文件包含, 350 / 350 (100%)
100% complete
暴力破解, 1,350 / 1,750 (77%)
77.142857142857% complete
框架漏洞, 1,000 / 1,000 (100%)
100% complete
线下题, 0 / 70 (0%)
0% complete
总分: 6,460 / 16,190 (39.9%)

已完成挑战

题目标题 完成时间 分数
××租房网 (实战渗透) #90, 已发布8 月 , 13 天 后 (2023-06-24 16:49:46) 150
unserialize反序列化 (反序列化) #295, 已发布3 年 , 9 月 后 (2023-06-17 17:07:47) 200
XML外部实体注入02 (XXE漏洞) #25, 已发布16 天 , 18 小时 后 (2023-06-17 16:13:10) 150
Apache log4j2 远程代码漏洞(CVE-2021-44228) (框架漏洞) #99, 已发布1 年, 5 月 后 (2023-06-11 16:34:29) 300
struts2远程命令执行02 (框架漏洞) #253, 已发布3 年 , 9 月 后 (2023-06-11 12:06:30) 200
struts2远程命令执行01 (框架漏洞) #169, 已发布1 年, 9 月 后 (2023-06-11 11:47:43) 150
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞) #312, 已发布3 年 , 8 月 后 (2023-06-11 10:39:40) 150
Apache Tomcat AJP 文件包含漏洞(CVE-2020-1938 ) (中间件) #63, 已发布1 年, 1 月后 (2023-06-09 19:16:24) 10
XML外部实体注入01 (XXE漏洞) #276, 已发布3 年 , 8 月 后 (2023-05-22 22:33:59) 150
命令执行02 (命令||代码执行) #155, 已发布2 年 , 4 月 后 (2023-05-15 14:28:36) 200
命令执行01 (命令||代码执行) #274, 已发布2 年 , 4 月 后 (2023-05-15 13:56:50) 100
webshell&中国菜刀 (命令||代码执行) #284, 已发布2 年 , 6 月 后 (2023-05-15 13:19:14) 100
apache shiro反序列化 (框架漏洞) #112, 已发布1 年后 (2023-05-12 17:21:18) 200
SSRF03 (SSRF) #146, 已发布1 年, 9 月 后 (2023-05-07 22:55:43) 300
SSRF01 (SSRF) #313, 已发布3 年 , 7 月 后 (2023-05-07 22:41:55) 100
SSRF02 (SSRF) #196, 已发布2 年 , 5 月 后 (2023-05-07 22:41:49) 200
LFI本地文件包含02 (文件包含) #193, 已发布3 年 , 7 月 后 (2023-05-07 19:14:42) 200
SSH离线破解 (暴力破解) #141, 已发布1 年, 9 月 后 (2023-05-05 18:40:11) 250
wordpress后台破解 (暴力破解) #139, 已发布1 年, 9 月 后 (2023-05-05 18:36:53) 400
一句话密码破解 (暴力破解) #144, 已发布1 年, 9 月 后 (2023-05-05 18:04:05) 250
登陆表单破解 (暴力破解) #153, 已发布1 年, 9 月 后 (2023-05-05 17:17:37) 250
ftp服务破解 (暴力破解) #233, 已发布1 年, 9 月 后 (2023-05-05 16:35:59) 200
LFI本地文件包含 (文件包含) #306, 已发布3 年 , 7 月 后 (2023-05-04 22:20:19) 150
存储型XSS (XSS漏洞) #246, 已发布3 年 , 8 月 后 (2023-05-02 17:20:07) 100
SQL搜索型注入02 (SQL注入) #621, 已发布3 年 , 7 月 后 (2023-05-02 11:55:51) 100
SQL报错型注入 (SQL注入) #286, 已发布3 年 , 7 月 后 (2023-05-02 11:48:00) 200
宽字符注入 (SQL注入) #385, 已发布3 年 , 7 月 后 (2023-05-02 10:38:07) 200
POST盲注&万能密码 (SQL注入) #306, 已发布3 年 , 7 月 后 (2023-05-02 10:17:09) 150
tomcat任意文件写入 (中间件) #191, 已发布3 年 , 7 月 后 (2023-04-27 13:21:40) 150
伪静态&搜索注入 (SQL注入) #162, 已发布1 年后 (2023-04-26 22:45:28) 100
SQL搜索型注入01 (SQL注入) #439, 已发布3 年 , 7 月 后 (2023-04-26 22:20:13) 150
SQL数字型GET注入 (SQL注入) #527, 已发布3 年 , 5 月 后 (2023-04-26 13:10:11) 100
Weblogic弱口令&反序列化 (中间件) #154, 已发布3 年 , 7 月 后 (2023-04-24 18:40:51) 150
tomcat8弱口令 (中间件) #210, 已发布3 年 , 7 月 后 (2023-04-24 18:27:52) 100
JBOSS (反序列化) #162, 已发布2 年 , 5 月 后 (2023-04-23 13:56:40) 150
文件上传01 (文件上传) #373, 已发布3 年 , 6 月 后 (2023-03-24 22:06:55) 100
文件上传02 (文件上传) #254, 已发布3 年 , 6 月 后 (2023-03-24 21:57:22) 150
Nginx解析漏洞 (文件上传) #371, 已发布3 年 , 6 月 后 (2023-03-24 21:44:26) 100
SQL字符型注入 (SQL注入) #715, 已发布3 年 , 6 月 后 (2023-03-24 13:06:55) 100