曹泽辉 湖北

API漏洞, 0 / 900 (0%)
0% complete
APP安全, 0 / 150 (0%)
0% complete
CISP-PTE, 50 / 150 (33%)
33.333333333333% complete
CMS系列, 550 / 1,300 (42%)
42.307692307692% complete
CTF训练题, 0 / 1,050 (0%)
0% complete
SQL注入, 1,800 / 2,450 (73%)
73.469387755102% complete
SSRF, 600 / 600 (100%)
100% complete
XSS漏洞, 150 / 600 (25%)
25% complete
XXE漏洞, 150 / 550 (27%)
27.272727272727% complete
中间件, 410 / 410 (100%)
100% complete
代码审计, 0 / 800 (0%)
0% complete
内网渗透, 0 / 500 (0%)
0% complete
内部集训题, 0 / 160 (0%)
0% complete
反序列化, 350 / 350 (100%)
100% complete
命令||代码执行, 800 / 850 (94%)
94.117647058824% complete
安全基础, 900 / 950 (95%)
94.736842105263% complete
实战渗透, 150 / 900 (17%)
16.666666666667% complete
文件上传, 350 / 350 (100%)
100% complete
文件包含, 350 / 350 (100%)
100% complete
暴力破解, 1,750 / 1,750 (100%)
100% complete
框架漏洞, 1,000 / 1,000 (100%)
100% complete
线下题, 0 / 70 (0%)
0% complete
总分: 9,360 / 16,190 (57.8%)

已完成挑战

题目标题 完成时间 分数
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞) #334, 已发布3 年 , 10 月 后 (2023-08-30 17:00:48) 150
Apache Tomcat AJP 文件包含漏洞(CVE-2020-1938 ) (中间件) #91, 已发布1 年, 4 月 后 (2023-08-30 10:08:40) 10
Apache log4j2 远程代码漏洞(CVE-2021-44228) (框架漏洞) #120, 已发布1 年, 8 月 后 (2023-08-29 15:52:10) 300
XML外部实体注入01 (XXE漏洞) #277, 已发布3 年 , 8 月 后 (2023-05-24 15:51:35) 150
unserialize反序列化 (反序列化) #284, 已发布3 年 , 8 月 后 (2023-05-24 15:04:46) 200
Mysql暴力破解 (暴力破解) #130, 已发布1 年, 9 月 后 (2023-05-22 17:28:51) 200
JBOSS (反序列化) #164, 已发布2 年 , 6 月 后 (2023-05-19 16:37:28) 150
wordpress01 (CMS系列) #131, 已发布2 年 , 6 月 后 (2023-05-17 16:44:07) 200
ecshop (CMS系列) #214, 已发布3 年 , 7 月 后 (2023-05-17 15:15:38) 200
Discuz (CMS系列) #286, 已发布3 年 , 4 月 后 (2023-05-17 10:38:33) 150
Docker容器基础 (安全基础) #107, 已发布1 年, 1 月后 (2023-05-16 16:19:47) 100
文件类型 (安全基础) #86, 已发布7 月 , 26 天 后 (2023-05-16 16:15:08) 100
Nginx整数溢出漏洞 (安全基础) #153, 已发布3 年 , 5 月 后 (2023-05-16 15:21:04) 100
PHPmailer (命令||代码执行) #146, 已发布3 年 , 5 月 后 (2023-05-15 16:26:44) 200
SQL报错型注入02 (SQL注入) #105, 已发布1 年, 1 月后 (2023-05-12 16:52:25) 200
宽字符注入 (SQL注入) #386, 已发布3 年 , 8 月 后 (2023-05-12 16:19:40) 200
SQL报错型注入 (SQL注入) #288, 已发布3 年 , 8 月 后 (2023-05-12 15:45:15) 200
××租房网 (实战渗透) #80, 已发布7 月 , 1 天后 (2023-05-12 12:06:14) 150
命令执行02 (命令||代码执行) #154, 已发布2 年 , 3 月 后 (2023-04-14 16:06:02) 200
tomcat任意文件写入 (中间件) #127, 已发布2 年 , 10 月 后 (2022-07-26 11:43:54) 150
CISP-PTE模拟WEB篇1-5 (CISP-PTE) #25, 已发布1 月, 24 天 后 (2022-06-23 10:54:57) 10
CISP-PTE模拟WEB篇1-2 (CISP-PTE) #26, 已发布1 月, 24 天 后 (2022-06-23 10:23:35) 10
CISP-PTE模拟WEB篇1-1 (CISP-PTE) #26, 已发布1 月, 24 天 后 (2022-06-23 09:55:20) 10
Weblogic弱口令&反序列化 (中间件) #88, 已发布2 年 , 9 月 后 (2022-06-13 17:34:42) 150
Nginx解析漏洞 (文件上传) #264, 已发布2 年 , 9 月 后 (2022-06-13 16:17:38) 100
Cookie注入 (SQL注入) #325, 已发布2 年 , 9 月 后 (2022-06-08 21:16:52) 150
SQL搜索型注入01 (SQL注入) #320, 已发布2 年 , 9 月 后 (2022-06-08 20:39:55) 150
端口扫描 (安全基础) #48, 已发布2 月 , 23 天 后 (2022-06-07 16:15:38) 100
破壳漏洞 (命令||代码执行) #106, 已发布2 年 , 8 月 后 (2022-06-02 18:02:53) 200
tomcat8弱口令 (中间件) #131, 已发布2 年 , 8 月 后 (2022-06-02 12:16:27) 100
wordpress后台破解 (暴力破解) #69, 已发布10 月 , 8 天 后 (2022-06-02 11:28:59) 400
SSH离线破解 (暴力破解) #66, 已发布10 月 , 7 天 后 (2022-06-02 10:34:22) 250
一句话密码破解 (暴力破解) #82, 已发布10 月 , 7 天 后 (2022-06-01 17:47:46) 250
登陆表单破解 (暴力破解) #80, 已发布10 月 , 10 天 后 (2022-06-01 16:55:07) 250
telnet服务破解 (暴力破解) #107, 已发布10 月 , 9 天 后 (2022-06-01 12:00:02) 200
ftp服务破解 (暴力破解) #125, 已发布10 月 , 9 天 后 (2022-06-01 11:43:24) 200
SSRF03 (SSRF) #77, 已发布10 月 , 10 天 后 (2022-05-30 17:08:40) 300
SSRF02 (SSRF) #109, 已发布1 年, 6 月 后 (2022-05-30 16:10:42) 200
目录扫描 (安全基础) #43, 已发布2 月 , 15 天 后 (2022-05-30 15:20:34) 100
SSRF01 (SSRF) #207, 已发布2 年 , 8 月 后 (2022-05-30 14:22:57) 100
CISP-PTE模拟WEB篇1-4 (CISP-PTE) #11, 已发布24 天 , 20 小时 后 (2022-05-23 16:54:28) 10
CISP-PTE模拟WEB篇1-3 (CISP-PTE) #10, 已发布21 天 , 18 小时 后 (2022-05-20 14:59:19) 10
LFI本地文件包含02 (文件包含) #112, 已发布2 年 , 8 月 后 (2022-05-13 15:57:26) 200
LFI本地文件包含 (文件包含) #177, 已发布2 年 , 8 月 后 (2022-05-13 11:24:19) 150
文件上传02 (文件上传) #148, 已发布2 年 , 8 月 后 (2022-05-11 17:24:19) 150
文件上传01 (文件上传) #252, 已发布2 年 , 8 月 后 (2022-05-11 11:12:35) 100
宽字符注入02 (SQL注入) #59, 已发布2 年 , 5 月 后 (2022-05-09 17:19:57) 200
交友平台 (XSS漏洞) #85, 已发布2 年 , 6 月 后 (2022-05-09 11:28:11) 150
SQL数字型GET注入 (SQL注入) #381, 已发布2 年 , 5 月 后 (2022-04-27 11:31:18) 100
webshell&中国菜刀 (命令||代码执行) #157, 已发布1 年, 5 月 后 (2022-04-25 11:43:49) 100
Mysql数据库基础 (安全基础) #20, 已发布1 月, 9 天 后 (2022-04-25 09:24:23) 100
POST盲注&万能密码 (SQL注入) #206, 已发布2 年 , 7 月 后 (2022-04-22 16:09:47) 150
apache shiro反序列化 (框架漏洞) #13, 已发布5 天 , 23 小时 后 (2022-04-22 15:53:13) 200
SQL搜索型注入02 (SQL注入) #466, 已发布2 年 , 7 月 后 (2022-04-21 16:52:44) 100
struts2远程命令执行02 (框架漏洞) #146, 已发布2 年 , 7 月 后 (2022-04-21 16:32:52) 200
struts2远程命令执行01 (框架漏洞) #68, 已发布7 月 , 25 天 后 (2022-04-21 16:29:58) 150
命令执行01 (命令||代码执行) #170, 已发布1 年, 3 月 后 (2022-04-21 11:43:13) 100
X-Forwarded-For注入 (SQL注入) #299, 已发布2 年 , 7 月 后 (2022-04-20 10:38:19) 150
伪静态&搜索注入 (SQL注入) #14, 已发布2 天 , 20 小时 后 (2022-04-20 10:18:02) 100
SQL字符型注入 (SQL注入) #553, 已发布2 年 , 7 月 后 (2022-04-19 16:09:59) 100
PHP代码基础 (安全基础) #216, 已发布1 年, 5 月 后 (2022-04-11 17:55:32) 100
Linux基础命令 (安全基础) #39, 已发布26 天 , 23 小时 后 (2022-04-11 17:42:10) 100
BurpSuite抓包 (安全基础) #479, 已发布2 年 , 7 月 后 (2022-04-11 17:16:24) 50
指纹识别 (安全基础) #34, 已发布13 天 , 12 小时 后 (2022-03-30 16:50:13) 50