sun 湖北

API漏洞, 0 / 900 (0%)
0% complete
APP安全, 0 / 150 (0%)
0% complete
CISP-PTE, 40 / 150 (27%)
26.666666666667% complete
CMS系列, 150 / 1,300 (12%)
11.538461538462% complete
CTF训练题, 0 / 1,050 (0%)
0% complete
SQL注入, 2,250 / 2,450 (92%)
91.836734693878% complete
SSRF, 600 / 600 (100%)
100% complete
XSS漏洞, 250 / 600 (42%)
41.666666666667% complete
XXE漏洞, 150 / 550 (27%)
27.272727272727% complete
中间件, 0 / 410 (0%)
0% complete
代码审计, 0 / 800 (0%)
0% complete
内网渗透, 0 / 500 (0%)
0% complete
内部集训题, 0 / 160 (0%)
0% complete
反序列化, 350 / 350 (100%)
100% complete
命令||代码执行, 400 / 850 (47%)
47.058823529412% complete
安全基础, 500 / 950 (53%)
52.631578947368% complete
实战渗透, 0 / 900 (0%)
0% complete
文件上传, 350 / 350 (100%)
100% complete
文件包含, 150 / 350 (43%)
42.857142857143% complete
暴力破解, 250 / 1,750 (14%)
14.285714285714% complete
框架漏洞, 800 / 1,000 (80%)
80% complete
线下题, 20 / 70 (29%)
28.571428571429% complete
总分: 6,260 / 16,190 (38.7%)

已完成挑战

题目标题 完成时间 分数
Discuz (CMS系列) #210, 已发布2 年 , 7 月 后 (2022-08-31 11:44:49) 150
Apache log4j2 远程代码漏洞(CVE-2021-44228) (框架漏洞) #49, 已发布8 月 , 9 天 后 (2022-08-30 15:34:58) 300
struts2远程命令执行02 (框架漏洞) #185, 已发布2 年 , 11 月 后 (2022-08-29 18:10:15) 200
struts2远程命令执行01 (框架漏洞) #104, 已发布1 年后 (2022-08-29 18:06:54) 150
unserialize反序列化 (反序列化) #165, 已发布2 年 , 11 月 后 (2022-08-29 17:40:13) 200
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞) #197, 已发布2 年 , 10 月 后 (2022-08-29 16:07:41) 150
指纹识别 (安全基础) #116, 已发布5 月 , 14 天 后 (2022-08-29 15:31:23) 50
JBOSS (反序列化) #123, 已发布1 年, 9 月 后 (2022-08-26 11:17:36) 150
XML外部实体注入01 (XXE漏洞) #166, 已发布2 年 , 11 月 后 (2022-08-24 11:14:00) 150
SSRF03 (SSRF) #94, 已发布1 年后 (2022-08-14 23:01:25) 300
SSRF02 (SSRF) #128, 已发布1 年, 9 月 后 (2022-08-14 21:34:09) 200
SSRF01 (SSRF) #232, 已发布2 年 , 11 月 后 (2022-08-11 15:58:18) 100
CISP-PTE模拟WEB篇1-4 (CISP-PTE) #39, 已发布3 月 , 12 天 后 (2022-08-09 09:12:51) 10
CISP-PTE模拟WEB篇1-3 (CISP-PTE) #36, 已发布3 月 , 12 天 后 (2022-08-09 01:06:49) 10
LFI本地文件包含 (文件包含) #221, 已发布2 年 , 11 月 后 (2022-08-09 00:43:27) 150
命令执行02 (命令||代码执行) #109, 已发布1 年, 6 月 后 (2022-08-08 17:41:17) 200
命令执行01 (命令||代码执行) #208, 已发布1 年, 6 月 后 (2022-08-08 17:01:16) 100
端口扫描 (安全基础) #67, 已发布4 月 , 24 天 后 (2022-08-08 13:52:51) 100
登陆表单破解 (暴力破解) #91, 已发布1 年后 (2022-08-08 11:46:21) 250
Aspx_Mssql2005 (线下题) #6, 已发布1 月, 25 天 后 (2022-08-07 12:34:21) 10
oracle注入 (SQL注入) #31, 已发布3 月 , 14 天 后 (2022-08-07 00:25:08) 200
CISP-PTE模拟WEB篇1-2 (CISP-PTE) #38, 已发布3 月 , 8 天 后 (2022-08-05 17:42:30) 10
文件上传02 (文件上传) #184, 已发布2 年 , 10 月 后 (2022-08-05 17:05:18) 150
Nginx解析漏洞 (文件上传) #297, 已发布2 年 , 11 月 后 (2022-08-05 15:50:25) 100
文件上传01 (文件上传) #290, 已发布2 年 , 11 月 后 (2022-08-05 14:47:59) 100
存储型XSS (XSS漏洞) #186, 已发布2 年 , 11 月 后 (2022-08-05 13:10:48) 100
X-Forwarded-For注入 (SQL注入) #334, 已发布2 年 , 10 月 后 (2022-08-05 12:20:11) 150
交友平台 (XSS漏洞) #106, 已发布2 年 , 9 月 后 (2022-08-05 10:31:42) 150
SQL报错型注入02 (SQL注入) #35, 已发布4 月 , 17 天 后 (2022-08-04 23:11:11) 200
POST盲注&万能密码 (SQL注入) #232, 已发布2 年 , 10 月 后 (2022-08-04 20:53:24) 150
Cookie_Mysql (线下题) #20, 已发布1 月, 23 天 后 (2022-08-04 13:51:30) 10
宽字符注入02 (SQL注入) #71, 已发布2 年 , 8 月 后 (2022-08-04 12:54:25) 200
SQL报错型注入 (SQL注入) #213, 已发布2 年 , 10 月 后 (2022-08-03 22:28:58) 200
伪静态&搜索注入 (SQL注入) #71, 已发布3 月 , 18 天 后 (2022-08-03 19:40:32) 100
SQL搜索型注入02 (SQL注入) #514, 已发布2 年 , 10 月 后 (2022-08-03 19:16:40) 100
SOAP协议注入 (SQL注入) #116, 已发布2 年 , 10 月 后 (2022-08-02 18:18:03) 250
Cookie注入 (SQL注入) #353, 已发布2 年 , 10 月 后 (2022-08-02 17:30:03) 150
宽字符注入 (SQL注入) #305, 已发布2 年 , 10 月 后 (2022-08-02 15:44:06) 200
SQL搜索型注入01 (SQL注入) #351, 已发布2 年 , 10 月 后 (2022-07-29 23:43:18) 150
CISP-PTE模拟WEB篇1-1 (CISP-PTE) #37, 已发布3 月 , 1 天后 (2022-07-29 18:27:00) 10
SQL字符型注入 (SQL注入) #611, 已发布2 年 , 10 月 后 (2022-07-29 13:45:49) 100
SQL数字型GET注入 (SQL注入) #427, 已发布2 年 , 8 月 后 (2022-07-29 13:12:50) 100
webshell&中国菜刀 (命令||代码执行) #195, 已发布1 年, 8 月 后 (2022-07-26 11:32:46) 100
Mysql数据库基础 (安全基础) #59, 已发布4 月 , 12 天 后 (2022-07-25 18:16:13) 100
Linux基础命令 (安全基础) #102, 已发布4 月 , 12 天 后 (2022-07-25 18:09:15) 100
PHP代码基础 (安全基础) #273, 已发布1 年, 8 月 后 (2022-07-25 18:01:02) 100
BurpSuite抓包 (安全基础) #529, 已发布2 年 , 10 月 后 (2022-07-25 17:49:58) 50