API漏洞, 900 / 900 (100%) APP安全, 150 / 150 (100%) CISP-PTE, 150 / 150 (100%) CMS系列, 1,300 / 1,300 (100%) CTF训练题, 1,050 / 1,050 (100%) SQL注入, 2,450 / 2,450 (100%) SSRF, 600 / 600 (100%) XSS漏洞, 600 / 600 (100%) XXE漏洞, 550 / 550 (100%) 中间件, 410 / 410 (100%) 代码审计, 800 / 800 (100%) 内网渗透, 500 / 500 (100%) 内部集训题, 160 / 160 (100%) 反序列化, 350 / 350 (100%) 命令||代码执行, 850 / 850 (100%) 安全基础, 950 / 950 (100%) 实战渗透, 900 / 900 (100%) 文件上传, 350 / 350 (100%) 文件包含, 350 / 350 (100%) 暴力破解, 1,750 / 1,750 (100%) 框架漏洞, 1,000 / 1,000 (100%) 线下题, 70 / 70 (100%) 总分: 16,190 / 16,190 (100%)

题目标题	完成时间	分数
springboot swagger (API漏洞)	已发布1 天, 1 小时后 (2024-11-06 19:32:12)	200
抓包 (APP安全)	已发布1 月, 10 天 后 (2024-05-29 16:16:21)	150
压缩包解密 (安全基础)	已发布2 天 , 3 小时 后 (2024-02-08 21:18:06)	50
java_rce (命令||代码执行)	#4, 已发布5 小时 , 48 分 后 (2023-06-17 00:12:51)	50
XML外部实体注入03 (XXE漏洞)	已发布2 小时 , 32 分 后 (2023-06-01 18:44:30)	250
XML外部实体注入02 (XXE漏洞)	已发布1 小时, 10 分 后 (2023-05-31 22:33:48)	150
Weblogic12 (线下题)	已发布1 天, 6 小时 后 (2023-05-03 22:27:05)	10
SQL报错型注入03 (SQL注入)	已发布7 天 , 10 小时 后 (2023-05-02 04:51:19)	200
8 (内部集训题)	#4, 已发布9 天 , 7 小时 后 (2023-04-30 02:24:28)	10
7 (内部集训题)	#4, 已发布5 月 , 29 天 后 (2023-04-30 01:36:34)	10
API漏洞02 (API漏洞)	已发布1 天, 18 小时 后 (2023-03-21 18:01:35)	300
shellcode (CTF训练题)	#7, 已发布2 年 , 2 月 后 (2023-01-11 21:55:43)	150
compare-flag (CTF训练题)	#18, 已发布2 年 , 1 月后 (2023-01-04 16:27:28)	250
code (CTF训练题)	#22, 已发布2 年 , 1 月后 (2023-01-04 02:22:59)	200
heartbleed (CTF训练题)	#14, 已发布2 年 , 1 月后 (2023-01-04 02:01:36)	300
PHP代码审计02 (代码审计)	#12, 已发布3 年 后 (2023-01-03 21:42:07)	500
3-2 (内部集训题)	已发布7 天 , 17 小时 后 (2022-12-30 08:45:21)	10
3-1 (内部集训题)	已发布7 天 , 1 小时后 (2022-12-29 16:49:22)	10
×××新闻网实战渗透 (线下题)	#4, 已发布4 月 , 8 天 后 (2022-11-29 13:06:24)	10
×××房产网实战 (线下题)	已发布4 月 , 8 天 后 (2022-11-29 13:04:10)	10
API漏洞01 (API漏洞)	已发布30 天 , 8 小时 后 (2022-11-24 19:42:13)	400
cmseasy&内网渗透 (内网渗透)	#28, 已发布3 年 , 2 月 后 (2022-11-23 23:17:24)	500
Nginx整数溢出漏洞 (安全基础)	#122, 已发布2 年 , 11 月 后 (2022-11-21 01:33:21)	100
PHPmailer (命令||代码执行)	#107, 已发布2 年 , 11 月 后 (2022-11-21 01:07:27)	200
SQL注入进阶 (实战渗透)	#90, 已发布3 年 , 2 月 后 (2022-11-11 14:52:09)	550
Mysql暴力破解 (暴力破解)	#97, 已发布1 年, 3 月 后 (2022-11-10 11:37:58)	200
wordpress02 (CMS系列)	#64, 已发布1 年, 11 月 后 (2022-11-10 02:29:51)	200
wordpress01 (CMS系列)	#102, 已发布1 年, 11 月 后 (2022-11-10 00:56:31)	200
Joomla (CMS系列)	#99, 已发布2 年 , 11 月 后 (2022-11-09 16:21:13)	250
74CMS (CMS系列)	#99, 已发布3 年 , 2 月 后 (2022-11-09 16:13:51)	300
ecshop (CMS系列)	#173, 已发布3 年 , 1 月后 (2022-11-08 02:23:46)	200
Discuz (CMS系列)	#233, 已发布2 年 , 10 月 后 (2022-11-08 01:49:57)	150
SSRF02 (SSRF)	#147, 已发布1 年, 11 月 后 (2022-11-08 00:17:07)	200
SSRF03 (SSRF)	#109, 已发布1 年, 3 月 后 (2022-11-07 13:28:08)	300
SSRF01 (SSRF)	#259, 已发布3 年 , 2 月 后 (2022-11-07 13:12:35)	100
struts2远程命令执行01 (框架漏洞)	#125, 已发布1 年, 2 月 后 (2022-11-04 22:36:55)	150
Apache log4j2 远程代码漏洞（CVE-2021-44228） (框架漏洞)	#60, 已发布10 月 , 15 天 后 (2022-11-04 18:17:18)	300
apache shiro反序列化 (框架漏洞)	#77, 已发布6 月 , 21 天 后 (2022-11-04 16:35:22)	200
struts2远程命令执行02 (框架漏洞)	#205, 已发布3 年 , 1 月后 (2022-11-04 15:37:24)	200
unserialize反序列化 (反序列化)	#186, 已发布3 年 , 2 月 后 (2022-11-04 00:32:43)	200
JBOSS (反序列化)	#144, 已发布1 年, 11 月 后 (2022-11-03 23:09:25)	150
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞)	#220, 已发布3 年 后 (2022-11-02 23:00:40)	150
Weblogic弱口令&反序列化 (中间件)	#118, 已发布3 年 , 1 月后 (2022-11-02 17:21:02)	150
Apache Tomcat AJP 文件包含漏洞（CVE-2020-1938 ） (中间件)	#32, 已发布6 月 , 22 天 后 (2022-11-02 16:45:43)	10
tomcat任意文件写入 (中间件)	#149, 已发布3 年 , 1 月后 (2022-11-02 15:35:15)	150
×××办公OA系统 (线下题)	#7, 已发布3 月 , 7 天 后 (2022-11-01 22:54:53)	10
PHP代码审计01 (代码审计)	#88, 已发布3 年 后 (2022-11-01 22:26:22)	300
CISP-PTE模拟WEB篇3-1 (CISP-PTE)	#16, 已发布24 天 , 11 小时 后 (2022-11-01 22:12:09)	10
CISP-PTE模拟WEB篇3-4 (CISP-PTE)	#12, 已发布24 天 , 11 小时 后 (2022-11-01 21:42:43)	10
2-3 (内部集训题)	已发布22 小时 , 27 分 后 (2022-11-01 16:35:01)	10
2-2 (内部集训题)	已发布22 小时 , 25 分 后 (2022-11-01 16:32:40)	10
2-1 (内部集训题)	已发布22 小时 , 25 分 后 (2022-11-01 16:30:35)	10
CISP-PTE模拟WEB篇3-3 (CISP-PTE)	#12, 已发布24 天 , 3 小时 后 (2022-11-01 13:31:09)	10
6 (内部集训题)	#9, 已发布23 小时 , 12 分 后 (2022-11-01 11:43:45)	10
1-3 (内部集训题)	#5, 已发布-4 小时 , 55 分 后 (2022-11-01 11:22:27)	10
1-1 (内部集训题)	#6, 已发布-5 小时 , 37 分 后 (2022-11-01 10:40:00)	10
1-2 (内部集训题)	已发布-5 小时 , 39 分 后 (2022-11-01 10:38:07)	10
5 (内部集训题)	#12, 已发布1 天, 15 小时 后 (2022-11-01 10:27:56)	10
4 (内部集训题)	#12, 已发布1 天, 15 小时 后 (2022-11-01 10:25:39)	10
3 (内部集训题)	#13, 已发布1 天, 15 小时 后 (2022-11-01 10:25:23)	10
2 (内部集训题)	#11, 已发布1 天, 15 小时 后 (2022-11-01 10:09:43)	10
1 (内部集训题)	#10, 已发布1 天, 15 小时 后 (2022-11-01 10:05:00)	10
XML外部实体注入01 (XXE漏洞)	#196, 已发布3 年 , 1 月后 (2022-10-31 23:07:27)	150
CISP-PTE模拟WEB篇3-5 (CISP-PTE)	#13, 已发布22 天 后 (2022-10-30 10:51:08)	10
CISP-PTE模拟WEB篇1-5 (CISP-PTE)	#41, 已发布6 月 , 3 天 后 (2022-10-30 10:30:29)	10
CISP-PTE模拟WEB篇2-1 (CISP-PTE)	#18, 已发布21 天 , 4 小时 后 (2022-10-29 14:23:08)	10
CISP-PTE模拟WEB篇2-3 (CISP-PTE)	#13, 已发布21 天 , 3 小时 后 (2022-10-29 13:45:58)	10
CISP-PTE模拟WEB篇1-3 (CISP-PTE)	#46, 已发布6 月 , 2 天 后 (2022-10-29 13:40:41)	10
bash (CTF训练题)	#104, 已发布1 年, 11 月 后 (2022-10-29 12:43:31)	150
Docker容器基础 (安全基础)	#57, 已发布7 月 , 1 天后 (2022-10-26 15:12:54)	100
CISP-PTE模拟WEB篇2-5 (CISP-PTE)	#10, 已发布15 天 , 12 小时 后 (2022-10-23 22:53:25)	10
tomcat8弱口令 (中间件)	#157, 已发布3 年 , 1 月后 (2022-10-20 23:28:26)	100
××租房网 (实战渗透)	#12, 已发布9 天 , 23 小时 后 (2022-10-20 22:15:08)	150
SSH离线破解 (暴力破解)	#103, 已发布1 年, 2 月 后 (2022-10-16 16:01:11)	250
LFI本地文件包含02 (文件包含)	#147, 已发布3 年 , 1 月后 (2022-10-14 15:25:39)	200
LFI本地文件包含 (文件包含)	#227, 已发布3 年 , 1 月后 (2022-10-14 10:12:00)	150
破壳漏洞 (命令||代码执行)	#134, 已发布3 年 后 (2022-10-13 22:35:25)	200
Nginx解析漏洞 (文件上传)	#319, 已发布3 年 , 1 月后 (2022-10-13 13:42:31)	100
CISP-PTE模拟WEB篇3-2 (CISP-PTE)	已发布5 天 , 3 小时 后 (2022-10-13 13:30:14)	10
CISP-PTE模拟WEB篇1-2 (CISP-PTE)	#41, 已发布5 月 , 16 天 后 (2022-10-13 13:23:23)	10
命令执行02 (命令||代码执行)	#120, 已发布1 年, 9 月 后 (2022-10-13 11:10:24)	200
CISP-PTE模拟WEB篇2-2 (CISP-PTE)	#4, 已发布4 天 , 14 小时 后 (2022-10-13 00:13:26)	10
CISP-PTE模拟WEB篇2-4 (CISP-PTE)	已发布3 天 , 15 小时 后 (2022-10-12 02:02:19)	10
CISP-PTE模拟WEB篇1-4 (CISP-PTE)	#41, 已发布5 月 , 15 天 后 (2022-10-12 01:43:57)	10
命令执行01 (命令||代码执行)	#221, 已发布1 年, 9 月 后 (2022-10-11 10:48:06)	100
webshell&中国菜刀 (命令||代码执行)	#219, 已发布1 年, 11 月 后 (2022-10-10 11:21:35)	100
企业网站 (实战渗透)	#54, 已发布2 年 , 10 月 后 (2022-10-05 11:31:27)	200
Jsp_Oracle (线下题)	#11, 已发布3 月 , 24 天 后 (2022-10-04 18:37:11)	10
SOAP协议注入 (SQL注入)	#138, 已发布3 年 后 (2022-10-04 17:40:54)	250
oracle注入 (SQL注入)	#34, 已发布5 月 , 11 天 后 (2022-10-04 17:19:49)	200
Aspx_Mssql2005 (线下题)	#10, 已发布3 月 , 24 天 后 (2022-10-04 15:11:46)	10
Cookie_Mysql (线下题)	#23, 已发布3 月 , 25 天 后 (2022-10-04 11:26:25)	10
XSS挖掘&绕过 (XSS漏洞)	#77, 已发布3 年 , 1 月后 (2022-10-01 17:06:30)	350
交友平台 (XSS漏洞)	#115, 已发布2 年 , 11 月 后 (2022-09-30 16:51:33)	150
存储型XSS (XSS漏洞)	#195, 已发布3 年 后 (2022-09-30 16:10:26)	100
宽字符注入02 (SQL注入)	#81, 已发布2 年 , 10 月 后 (2022-09-29 21:32:34)	200
SQL报错型注入02 (SQL注入)	#50, 已发布6 月 , 12 天 后 (2022-09-29 21:19:29)	200
CISP-PTE模拟WEB篇1-1 (CISP-PTE)	#49, 已发布5 月 , 2 天 后 (2022-09-29 17:23:59)	10
SQL报错型注入 (SQL注入)	#219, 已发布3 年 后 (2022-09-28 02:02:01)	200
宽字符注入 (SQL注入)	#316, 已发布3 年 后 (2022-09-28 01:41:35)	200
POST盲注&万能密码 (SQL注入)	#236, 已发布3 年 后 (2022-09-26 16:12:13)	150
X-Forwarded-For注入 (SQL注入)	#341, 已发布3 年 后 (2022-09-26 12:59:15)	150
伪静态&搜索注入 (SQL注入)	#80, 已发布5 月 , 10 天 后 (2022-09-26 11:21:51)	100
Cookie注入 (SQL注入)	#359, 已发布3 年 后 (2022-09-24 17:58:23)	150
SQL搜索型注入02 (SQL注入)	#528, 已发布3 年 后 (2022-09-24 16:51:07)	100
SQL搜索型注入01 (SQL注入)	#360, 已发布3 年 后 (2022-09-24 16:44:01)	150
SQL字符型注入 (SQL注入)	#631, 已发布3 年 后 (2022-09-23 13:31:16)	100
SQL数字型GET注入 (SQL注入)	#448, 已发布2 年 , 10 月 后 (2022-09-23 12:27:05)	100
wordpress后台破解 (暴力破解)	#94, 已发布1 年, 1 月后 (2022-09-21 23:56:52)	400
一句话密码破解 (暴力破解)	#103, 已发布1 年, 1 月后 (2022-09-21 23:14:43)	250
登陆表单破解 (暴力破解)	#109, 已发布1 年, 2 月 后 (2022-09-21 22:49:12)	250
telnet服务破解 (暴力破解)	#147, 已发布1 年, 2 月 后 (2022-09-21 00:20:37)	200
ftp服务破解 (暴力破解)	#163, 已发布1 年, 2 月 后 (2022-09-21 00:00:41)	200
文件上传02 (文件上传)	#195, 已发布3 年 后 (2022-09-20 23:50:08)	150
文件类型 (安全基础)	#16, 已发布22 小时 , 26 分 后 (2022-09-20 20:10:09)	100
PHP代码基础 (安全基础)	#287, 已发布1 年, 10 月 后 (2022-09-20 13:46:25)	100
文件上传01 (文件上传)	#303, 已发布3 年 后 (2022-09-20 01:18:59)	100
Mysql数据库基础 (安全基础)	#64, 已发布6 月 , 1 天后 (2022-09-14 15:47:07)	100
目录扫描 (安全基础)	#88, 已发布5 月 , 26 天 后 (2022-09-09 23:08:32)	100
Linux基础命令 (安全基础)	#128, 已发布5 月 , 27 天 后 (2022-09-09 22:40:27)	100
端口扫描 (安全基础)	#77, 已发布5 月 , 26 天 后 (2022-09-09 22:32:27)	100
BurpSuite抓包 (安全基础)	#551, 已发布3 年 后 (2022-09-09 18:19:05)	50
指纹识别 (安全基础)	#123, 已发布5 月 , 25 天 后 (2022-09-09 18:08:36)	50