API漏洞, 0 / 900 (0%) APP安全, 0 / 150 (0%) CISP-PTE, 0 / 150 (0%) CMS系列, 0 / 1,300 (0%) CTF训练题, 0 / 1,050 (0%) SQL注入, 1,200 / 2,450 (49%) SSRF, 0 / 600 (0%) XSS漏洞, 600 / 600 (100%) XXE漏洞, 0 / 550 (0%) 中间件, 100 / 410 (24%) 代码审计, 0 / 800 (0%) 内网渗透, 0 / 500 (0%) 内部集训题, 0 / 160 (0%) 反序列化, 200 / 350 (57%) 命令||代码执行, 300 / 850 (35%) 安全基础, 200 / 950 (21%) 实战渗透, 0 / 900 (0%) 文件上传, 0 / 350 (0%) 文件包含, 0 / 350 (0%) 暴力破解, 0 / 1,750 (0%) 框架漏洞, 150 / 1,000 (15%) 线下题, 0 / 70 (0%) 总分: 2,750 / 16,190 (17%)

题目标题	完成时间	分数
struts2远程命令执行01 (框架漏洞)	#145, 已发布1 年, 5 月 后 (2023-02-06 11:19:35)	150
tomcat8弱口令 (中间件)	#181, 已发布3 年 , 4 月 后 (2023-01-30 16:30:51)	100
unserialize反序列化 (反序列化)	#194, 已发布3 年 , 4 月 后 (2023-01-13 15:36:08)	200
破壳漏洞 (命令||代码执行)	#149, 已发布3 年 , 2 月 后 (2022-12-13 19:36:22)	200
webshell&中国菜刀 (命令||代码执行)	#242, 已发布2 年 , 1 月后 (2022-12-09 18:09:00)	100
XSS挖掘&绕过 (XSS漏洞)	#90, 已发布3 年 , 3 月 后 (2022-12-03 16:11:59)	350
存储型XSS (XSS漏洞)	#208, 已发布3 年 , 3 月 后 (2022-12-03 15:43:34)	100
交友平台 (XSS漏洞)	#141, 已发布3 年 , 1 月后 (2022-12-03 15:42:16)	150
X-Forwarded-For注入 (SQL注入)	#369, 已发布3 年 , 2 月 后 (2022-12-01 19:49:08)	150
SQL搜索型注入02 (SQL注入)	#566, 已发布3 年 , 2 月 后 (2022-12-01 15:55:02)	100
SQL报错型注入02 (SQL注入)	#66, 已发布8 月 , 12 天 后 (2022-11-30 20:45:11)	200
宽字符注入 (SQL注入)	#339, 已发布3 年 , 2 月 后 (2022-11-29 21:40:31)	200
SQL报错型注入 (SQL注入)	#247, 已发布3 年 , 2 月 后 (2022-11-29 16:06:19)	200
Cookie注入 (SQL注入)	#385, 已发布3 年 , 2 月 后 (2022-11-24 15:40:43)	150
SQL字符型注入 (SQL注入)	#672, 已发布3 年 , 2 月 后 (2022-11-23 09:00:36)	100
SQL数字型GET注入 (SQL注入)	#467, 已发布3 年 后 (2022-11-22 11:37:04)	100
指纹识别 (安全基础)	#166, 已发布8 月 , 3 天 后 (2022-11-18 14:43:52)	50
BurpSuite抓包 (安全基础)	#591, 已发布3 年 , 2 月 后 (2022-11-18 11:46:36)	50
Mysql数据库基础 (安全基础)	#90, 已发布8 月 后 (2022-11-14 11:14:07)	100