API漏洞, 400 / 900 (44%) APP安全, 0 / 150 (0%) CISP-PTE, 150 / 150 (100%) CMS系列, 1,300 / 1,300 (100%) CTF训练题, 650 / 1,050 (62%) SQL注入, 2,250 / 2,450 (92%) SSRF, 600 / 600 (100%) XSS漏洞, 600 / 600 (100%) XXE漏洞, 550 / 550 (100%) 中间件, 410 / 410 (100%) 代码审计, 800 / 800 (100%) 内网渗透, 500 / 500 (100%) 内部集训题, 160 / 160 (100%) 反序列化, 350 / 350 (100%) 命令||代码执行, 800 / 850 (94%) 安全基础, 950 / 950 (100%) 实战渗透, 900 / 900 (100%) 文件上传, 350 / 350 (100%) 文件包含, 350 / 350 (100%) 暴力破解, 1,750 / 1,750 (100%) 框架漏洞, 1,000 / 1,000 (100%) 线下题, 50 / 70 (71%) 总分: 14,870 / 16,190 (91.8%)

题目标题	完成时间	分数
PHP代码审计02 (代码审计)	#23, 已发布4 年 , 10 月 后 (2024-10-15 17:32:02)	500
压缩包解密 (安全基础)	#24, 已发布1 月, 17 天 后 (2024-03-26 11:27:14)	50
XML外部实体注入02 (XXE漏洞)	#29, 已发布28 天 , 18 小时 后 (2023-06-29 15:43:14)	150
XML外部实体注入03 (XXE漏洞)	#4, 已发布5 天 , 23 小时 后 (2023-06-07 15:27:03)	250
Weblogic12 (线下题)	#4, 已发布10 天 后 (2023-05-12 16:11:09)	10
7 (内部集训题)	已发布5 月 , 21 天 后 (2023-04-21 15:35:17)	10
8 (内部集训题)	已发布20 小时 , 6 分 后 (2023-04-21 15:23:11)	10
PHP代码审计01 (代码审计)	#99, 已发布3 年 , 2 月 后 (2023-01-11 23:57:19)	300
Nginx整数溢出漏洞 (安全基础)	#128, 已发布3 年 , 1 月后 (2023-01-11 23:35:56)	100
3-2 (内部集训题)	已发布7 天 , 2 小时 后 (2022-12-29 18:05:22)	10
3-1 (内部集训题)	已发布7 天 , 1 小时后 (2022-12-29 16:49:36)	10
heartbleed (CTF训练题)	#13, 已发布2 年 后 (2022-11-28 21:00:33)	300
PHPmailer (命令||代码执行)	#112, 已发布3 年 后 (2022-11-28 17:27:01)	200
code (CTF训练题)	#19, 已发布2 年 后 (2022-11-28 15:26:05)	200
bash (CTF训练题)	#110, 已发布2 年 后 (2022-11-28 11:26:30)	150
××租房网 (实战渗透)	#28, 已发布1 月, 14 天 后 (2022-11-25 20:35:19)	150
API漏洞01 (API漏洞)	已发布30 天 , 9 小时 后 (2022-11-24 20:55:02)	400
cmseasy&内网渗透 (内网渗透)	#30, 已发布3 年 , 2 月 后 (2022-11-24 19:37:00)	500
SQL注入进阶 (实战渗透)	#92, 已发布3 年 , 2 月 后 (2022-11-14 23:53:30)	550
×××办公OA系统 (线下题)	#8, 已发布3 月 , 19 天 后 (2022-11-13 22:55:08)	10
telnet服务破解 (暴力破解)	#160, 已发布1 年, 3 月 后 (2022-11-10 13:45:50)	200
Mysql暴力破解 (暴力破解)	#96, 已发布1 年, 3 月 后 (2022-11-10 11:34:47)	200
一句话密码破解 (暴力破解)	#110, 已发布1 年, 3 月 后 (2022-11-10 10:34:45)	250
登陆表单破解 (暴力破解)	#117, 已发布1 年, 3 月 后 (2022-11-10 10:08:31)	250
企业网站 (实战渗透)	#60, 已发布2 年 , 11 月 后 (2022-11-09 21:11:14)	200
wordpress02 (CMS系列)	#63, 已发布1 年, 11 月 后 (2022-11-09 19:42:01)	200
74CMS (CMS系列)	#100, 已发布3 年 , 2 月 后 (2022-11-09 16:17:01)	300
Joomla (CMS系列)	#96, 已发布2 年 , 11 月 后 (2022-11-09 14:54:59)	250
ecshop (CMS系列)	#181, 已发布3 年 , 1 月后 (2022-11-08 23:35:22)	200
wordpress01 (CMS系列)	#98, 已发布1 年, 11 月 后 (2022-11-08 22:34:21)	200
Discuz (CMS系列)	#242, 已发布2 年 , 10 月 后 (2022-11-08 19:18:43)	150
SSRF03 (SSRF)	#114, 已发布1 年, 3 月 后 (2022-11-08 12:39:53)	300
SSRF02 (SSRF)	#153, 已发布1 年, 11 月 后 (2022-11-08 11:28:24)	200
SSRF01 (SSRF)	#261, 已发布3 年 , 2 月 后 (2022-11-07 19:50:05)	100
2 (内部集训题)	#18, 已发布6 天 , 18 小时 后 (2022-11-06 12:44:46)	10
wordpress后台破解 (暴力破解)	#102, 已发布1 年, 3 月 后 (2022-11-06 09:32:57)	400
6 (内部集训题)	#19, 已发布5 天 , 2 小时 后 (2022-11-05 15:21:29)	10
5 (内部集训题)	#22, 已发布5 天 , 20 小时 后 (2022-11-05 15:13:01)	10
4 (内部集训题)	#22, 已发布5 天 , 20 小时 后 (2022-11-05 15:10:50)	10
3 (内部集训题)	#21, 已发布5 天 , 20 小时 后 (2022-11-05 15:08:58)	10
1 (内部集训题)	#22, 已发布5 天 , 20 小时 后 (2022-11-05 14:51:55)	10
apache shiro反序列化 (框架漏洞)	#79, 已发布6 月 , 21 天 后 (2022-11-04 22:47:38)	200
Apache log4j2 远程代码漏洞（CVE-2021-44228） (框架漏洞)	#58, 已发布10 月 , 15 天 后 (2022-11-04 18:12:16)	300
struts2远程命令执行01 (框架漏洞)	#123, 已发布1 年, 2 月 后 (2022-11-04 16:35:18)	150
struts2远程命令执行02 (框架漏洞)	#199, 已发布3 年 , 1 月后 (2022-11-04 15:33:45)	200
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞)	#225, 已发布3 年 后 (2022-11-04 10:10:36)	150
JBOSS (反序列化)	#142, 已发布1 年, 11 月 后 (2022-11-03 20:24:10)	150
unserialize反序列化 (反序列化)	#178, 已发布3 年 , 2 月 后 (2022-11-03 15:33:37)	200
Weblogic弱口令&反序列化 (中间件)	#119, 已发布3 年 , 1 月后 (2022-11-02 17:48:03)	150
Apache Tomcat AJP 文件包含漏洞（CVE-2020-1938 ） (中间件)	#31, 已发布6 月 , 22 天 后 (2022-11-02 16:43:04)	10
tomcat任意文件写入 (中间件)	#146, 已发布3 年 , 1 月后 (2022-11-02 15:26:50)	150
tomcat8弱口令 (中间件)	#160, 已发布3 年 , 1 月后 (2022-11-02 14:53:22)	100
1-3 (内部集训题)	#13, 已发布49 分 , 39 秒 后 (2022-11-01 17:07:25)	10
1-2 (内部集训题)	#15, 已发布40 分 , 5 秒 后 (2022-11-01 16:57:51)	10
1-1 (内部集训题)	#18, 已发布33 分 , 25 秒 后 (2022-11-01 16:51:10)	10
2-3 (内部集训题)	已发布22 小时 , 38 分 后 (2022-11-01 16:45:14)	10
2-2 (内部集训题)	已发布22 小时 , 35 分 后 (2022-11-01 16:42:23)	10
2-1 (内部集训题)	已发布22 小时 , 34 分 后 (2022-11-01 16:39:34)	10
Nginx解析漏洞 (文件上传)	#325, 已发布3 年 , 2 月 后 (2022-11-01 15:22:45)	100
XML外部实体注入01 (XXE漏洞)	#190, 已发布3 年 , 1 月后 (2022-10-31 16:35:22)	150
ftp服务破解 (暴力破解)	#173, 已发布1 年, 3 月 后 (2022-10-28 22:29:20)	200
CISP-PTE模拟WEB篇3-4 (CISP-PTE)	#9, 已发布19 天 , 10 小时 后 (2022-10-27 20:27:42)	10
CISP-PTE模拟WEB篇1-5 (CISP-PTE)	#37, 已发布6 月 后 (2022-10-27 15:16:17)	10
CISP-PTE模拟WEB篇3-3 (CISP-PTE)	#7, 已发布18 天 , 23 小时 后 (2022-10-27 10:06:16)	10
CISP-PTE模拟WEB篇2-5 (CISP-PTE)	#11, 已发布18 天 , 13 小时 后 (2022-10-27 00:00:39)	10
CISP-PTE模拟WEB篇2-1 (CISP-PTE)	#16, 已发布18 天 , 13 小时 后 (2022-10-26 23:18:53)	10
CISP-PTE模拟WEB篇3-5 (CISP-PTE)	#8, 已发布10 天 , 11 小时 后 (2022-10-18 21:43:02)	10
CISP-PTE模拟WEB篇2-4 (CISP-PTE)	#11, 已发布10 天 , 10 小时 后 (2022-10-18 20:35:36)	10
CISP-PTE模拟WEB篇3-2 (CISP-PTE)	#9, 已发布10 天 , 9 小时 后 (2022-10-18 20:11:31)	10
CISP-PTE模拟WEB篇2-2 (CISP-PTE)	#12, 已发布10 天 , 9 小时 后 (2022-10-18 20:07:07)	10
CISP-PTE模拟WEB篇3-1 (CISP-PTE)	#9, 已发布10 天 , 9 小时 后 (2022-10-18 19:50:44)	10
CISP-PTE模拟WEB篇2-3 (CISP-PTE)	#10, 已发布10 天 , 9 小时 后 (2022-10-18 19:41:45)	10
CISP-PTE模拟WEB篇1-4 (CISP-PTE)	#46, 已发布5 月 , 21 天 后 (2022-10-18 19:30:33)	10
CISP-PTE模拟WEB篇1-3 (CISP-PTE)	#43, 已发布5 月 , 21 天 后 (2022-10-18 12:49:55)	10
命令执行01 (命令||代码执行)	#225, 已发布1 年, 9 月 后 (2022-10-16 19:32:06)	100
CISP-PTE模拟WEB篇1-2 (CISP-PTE)	#46, 已发布5 月 , 19 天 后 (2022-10-15 22:57:12)	10
LFI本地文件包含02 (文件包含)	#149, 已发布3 年 , 1 月后 (2022-10-14 16:58:30)	200
LFI本地文件包含 (文件包含)	#232, 已发布3 年 , 1 月后 (2022-10-14 10:33:34)	150
破壳漏洞 (命令||代码执行)	#132, 已发布3 年 后 (2022-10-13 19:30:04)	200
命令执行02 (命令||代码执行)	#121, 已发布1 年, 9 月 后 (2022-10-13 11:12:28)	200
文件上传01 (文件上传)	#316, 已发布3 年 , 1 月后 (2022-10-12 16:00:01)	100
文件上传02 (文件上传)	#200, 已发布3 年 , 1 月后 (2022-10-12 15:36:07)	150
webshell&中国菜刀 (命令||代码执行)	#218, 已发布1 年, 11 月 后 (2022-10-10 11:16:11)	100
SSH离线破解 (暴力破解)	#101, 已发布1 年, 2 月 后 (2022-10-08 21:11:39)	250
oracle注入 (SQL注入)	#36, 已发布5 月 , 13 天 后 (2022-10-06 11:41:44)	200
Jsp_Oracle (线下题)	#12, 已发布3 月 , 24 天 后 (2022-10-04 21:36:08)	10
Cookie_Mysql (线下题)	#25, 已发布3 月 , 25 天 后 (2022-10-04 12:13:45)	10
Aspx_Mssql2005 (线下题)	#8, 已发布3 月 , 24 天 后 (2022-10-04 10:11:46)	10
SOAP协议注入 (SQL注入)	#132, 已发布3 年 后 (2022-10-04 10:01:44)	250
XSS挖掘&绕过 (XSS漏洞)	#79, 已发布3 年 , 1 月后 (2022-10-02 14:07:41)	350
交友平台 (XSS漏洞)	#120, 已发布2 年 , 11 月 后 (2022-09-30 17:37:24)	150
存储型XSS (XSS漏洞)	#201, 已发布3 年 后 (2022-09-30 17:01:29)	100
CISP-PTE模拟WEB篇1-1 (CISP-PTE)	#46, 已发布5 月 , 2 天 后 (2022-09-29 17:16:29)	10
宽字符注入02 (SQL注入)	#79, 已发布2 年 , 10 月 后 (2022-09-29 16:27:19)	200
SQL报错型注入02 (SQL注入)	#46, 已发布6 月 , 11 天 后 (2022-09-29 12:33:39)	200
SQL报错型注入 (SQL注入)	#222, 已发布3 年 后 (2022-09-29 09:51:38)	200
POST盲注&万能密码 (SQL注入)	#241, 已发布3 年 后 (2022-09-28 17:46:22)	150
Docker容器基础 (安全基础)	#49, 已发布6 月 , 4 天 后 (2022-09-28 15:08:43)	100
指纹识别 (安全基础)	#133, 已发布6 月 , 14 天 后 (2022-09-28 14:08:46)	50
宽字符注入 (SQL注入)	#318, 已发布3 年 后 (2022-09-28 10:54:37)	200
Cookie注入 (SQL注入)	#366, 已发布3 年 后 (2022-09-26 19:48:05)	150
X-Forwarded-For注入 (SQL注入)	#346, 已发布3 年 后 (2022-09-26 18:19:08)	150
伪静态&搜索注入 (SQL注入)	#81, 已发布5 月 , 11 天 后 (2022-09-26 16:03:55)	100
SQL搜索型注入02 (SQL注入)	#535, 已发布3 年 后 (2022-09-26 14:52:26)	100
SQL搜索型注入01 (SQL注入)	#364, 已发布3 年 后 (2022-09-26 14:38:45)	150
SQL字符型注入 (SQL注入)	#636, 已发布3 年 后 (2022-09-26 11:27:52)	100
SQL数字型GET注入 (SQL注入)	#445, 已发布2 年 , 10 月 后 (2022-09-23 11:39:15)	100
目录扫描 (安全基础)	#95, 已发布6 月 , 8 天 后 (2022-09-21 17:35:11)	100
PHP代码基础 (安全基础)	#294, 已发布1 年, 10 月 后 (2022-09-21 15:18:58)	100
文件类型 (安全基础)	#15, 已发布22 小时 , 13 分 后 (2022-09-20 19:57:21)	100
BurpSuite抓包 (安全基础)	#560, 已发布3 年 后 (2022-09-20 14:37:56)	50
Mysql数据库基础 (安全基础)	#71, 已发布6 月 , 1 天后 (2022-09-14 15:58:39)	100
端口扫描 (安全基础)	#69, 已发布5 月 , 25 天 后 (2022-09-09 17:05:03)	100
Linux基础命令 (安全基础)	#119, 已发布5 月 , 26 天 后 (2022-09-09 16:46:46)	100