API漏洞, 700 / 900 (78%) APP安全, 0 / 150 (0%) CISP-PTE, 150 / 150 (100%) CMS系列, 1,300 / 1,300 (100%) CTF训练题, 1,050 / 1,050 (100%) SQL注入, 2,450 / 2,450 (100%) SSRF, 600 / 600 (100%) XSS漏洞, 600 / 600 (100%) XXE漏洞, 550 / 550 (100%) 中间件, 410 / 410 (100%) 代码审计, 800 / 800 (100%) 内网渗透, 500 / 500 (100%) 内部集训题, 160 / 160 (100%) 反序列化, 350 / 350 (100%) 命令||代码执行, 850 / 850 (100%) 安全基础, 900 / 950 (95%) 实战渗透, 900 / 900 (100%) 文件上传, 350 / 350 (100%) 文件包含, 350 / 350 (100%) 暴力破解, 1,750 / 1,750 (100%) 框架漏洞, 1,000 / 1,000 (100%) 线下题, 70 / 70 (100%) 总分: 15,790 / 16,190 (97.5%)

题目标题	完成时间	分数
java_rce (命令||代码执行)	#59, 已发布5 月 , 27 天 后 (2023-12-12 10:02:07)	50
XML外部实体注入03 (XXE漏洞)	#24, 已发布2 月 , 21 天 后 (2023-08-20 19:03:42)	250
XML外部实体注入02 (XXE漏洞)	#34, 已发布2 月 , 21 天 后 (2023-08-20 18:12:37)	150
Weblogic12 (线下题)	已发布1 天, 1 小时后 (2023-05-03 17:05:46)	10
SQL报错型注入03 (SQL注入)	已发布1 天, 5 小时 后 (2023-04-26 00:14:39)	200
8 (内部集训题)	已发布1 天, 18 小时 后 (2023-04-22 13:32:58)	10
7 (内部集训题)	已发布5 月 , 22 天 后 (2023-04-22 13:12:15)	10
Cookie_Mysql (线下题)	#54, 已发布9 月 , 24 天 后 (2023-04-03 19:50:29)	10
3-1 (内部集训题)	#22, 已发布3 月 , 11 天 后 (2023-04-03 14:49:37)	10
3-2 (内部集训题)	#20, 已发布3 月 , 11 天 后 (2023-04-03 14:46:34)	10
×××房产网实战 (线下题)	#4, 已发布8 月 , 10 天 后 (2023-04-03 13:15:07)	10
2-3 (内部集训题)	#22, 已发布5 月 后 (2023-04-01 15:48:02)	10
2-2 (内部集训题)	#23, 已发布5 月 后 (2023-04-01 15:47:52)	10
2-1 (内部集训题)	#29, 已发布5 月 后 (2023-04-01 15:47:39)	10
×××新闻网实战渗透 (线下题)	#10, 已发布8 月 , 7 天 后 (2023-03-31 19:14:24)	10
×××办公OA系统 (线下题)	#20, 已发布8 月 , 3 天 后 (2023-03-31 13:56:30)	10
Aspx_Mssql2005 (线下题)	#32, 已发布9 月 , 19 天 后 (2023-03-31 13:56:18)	10
Jsp_Oracle (线下题)	#27, 已发布9 月 , 18 天 后 (2023-03-31 13:56:07)	10
API漏洞02 (API漏洞)	#4, 已发布2 天 , 23 小时 后 (2023-03-22 23:38:43)	300
1-3 (内部集训题)	#23, 已发布4 月 , 15 天 后 (2023-03-17 00:00:18)	10
1-2 (内部集训题)	#22, 已发布4 月 , 15 天 后 (2023-03-16 23:55:29)	10
1-1 (内部集训题)	#23, 已发布4 月 , 15 天 后 (2023-03-16 22:52:18)	10
6 (内部集训题)	#21, 已发布4 月 , 16 天 后 (2023-03-16 21:35:59)	10
1 (内部集训题)	#24, 已发布4 月 , 17 天 后 (2023-03-16 21:32:44)	10
CISP-PTE模拟WEB篇1-2 (CISP-PTE)	#54, 已发布10 月 , 17 天 后 (2023-03-16 20:07:57)	10
2 (内部集训题)	#27, 已发布4 月 , 16 天 后 (2023-03-16 13:47:45)	10
5 (内部集训题)	#23, 已发布4 月 , 16 天 后 (2023-03-15 23:03:34)	10
3 (内部集训题)	#24, 已发布4 月 , 16 天 后 (2023-03-15 22:49:24)	10
CISP-PTE模拟WEB篇3-2 (CISP-PTE)	#21, 已发布5 月 , 7 天 后 (2023-03-15 16:03:49)	10
CISP-PTE模拟WEB篇2-5 (CISP-PTE)	#20, 已发布5 月 , 7 天 后 (2023-03-15 15:20:41)	10
CISP-PTE模拟WEB篇2-2 (CISP-PTE)	#25, 已发布5 月 , 7 天 后 (2023-03-15 14:24:06)	10
CISP-PTE模拟WEB篇1-5 (CISP-PTE)	#50, 已发布10 月 , 16 天 后 (2023-03-15 13:04:12)	10
shellcode (CTF训练题)	#8, 已发布2 年 , 4 月 后 (2023-03-14 23:15:51)	150
heartbleed (CTF训练题)	#16, 已发布2 年 , 4 月 后 (2023-03-14 13:16:44)	300
code (CTF训练题)	#24, 已发布2 年 , 4 月 后 (2023-03-13 23:11:27)	200
compare-flag (CTF训练题)	#20, 已发布2 年 , 4 月 后 (2023-03-13 15:26:58)	250
API漏洞01 (API漏洞)	#12, 已发布4 月 , 18 天 后 (2023-03-12 13:36:59)	400
PHP代码审计02 (代码审计)	#14, 已发布3 年 , 2 月 后 (2023-03-08 19:44:56)	500
cmseasy&内网渗透 (内网渗透)	#31, 已发布3 年 , 5 月 后 (2023-02-20 15:57:32)	500
unserialize反序列化 (反序列化)	#208, 已发布3 年 , 5 月 后 (2023-02-16 13:40:48)	200
JBOSS (反序列化)	#150, 已发布2 年 , 3 月 后 (2023-02-16 10:25:26)	150
SQL注入进阶 (实战渗透)	#97, 已发布3 年 , 5 月 后 (2023-02-16 09:01:06)	550
企业网站 (实战渗透)	#72, 已发布3 年 , 2 月 后 (2023-02-15 18:16:58)	200
××租房网 (实战渗透)	#50, 已发布4 月 , 6 天 后 (2023-02-14 12:54:08)	150
SSRF02 (SSRF)	#179, 已发布2 年 , 3 月 后 (2023-02-14 12:45:30)	200
SSRF03 (SSRF)	#136, 已发布1 年, 6 月 后 (2023-02-14 12:09:38)	300
SSRF01 (SSRF)	#293, 已发布3 年 , 5 月 后 (2023-02-14 10:25:48)	100
Weblogic弱口令&反序列化 (中间件)	#141, 已发布3 年 , 5 月 后 (2023-02-14 09:00:44)	150
Apache Tomcat AJP 文件包含漏洞（CVE-2020-1938 ） (中间件)	#48, 已发布10 月 , 2 天 后 (2023-02-14 08:48:15)	10
XML外部实体注入01 (XXE漏洞)	#216, 已发布3 年 , 5 月 后 (2023-02-10 11:09:46)	150
CISP-PTE模拟WEB篇3-4 (CISP-PTE)	#16, 已发布4 月 , 4 天 后 (2023-02-09 18:41:45)	10
CISP-PTE模拟WEB篇3-3 (CISP-PTE)	#21, 已发布4 月 , 4 天 后 (2023-02-09 18:21:38)	10
CISP-PTE模拟WEB篇2-3 (CISP-PTE)	#23, 已发布4 月 , 4 天 后 (2023-02-09 16:35:25)	10
CISP-PTE模拟WEB篇1-3 (CISP-PTE)	#56, 已发布9 月 , 13 天 后 (2023-02-09 16:33:39)	10
LFI本地文件包含02 (文件包含)	#170, 已发布3 年 , 5 月 后 (2023-02-09 11:15:09)	200
LFI本地文件包含 (文件包含)	#267, 已发布3 年 , 5 月 后 (2023-02-09 09:44:25)	150
PHP代码审计01 (代码审计)	#102, 已发布3 年 , 3 月 后 (2023-02-08 08:56:49)	300
Nginx解析漏洞 (文件上传)	#347, 已发布3 年 , 5 月 后 (2023-02-07 16:52:22)	100
文件上传02 (文件上传)	#232, 已发布3 年 , 5 月 后 (2023-02-07 16:48:36)	150
文件上传01 (文件上传)	#350, 已发布3 年 , 5 月 后 (2023-02-07 16:45:41)	100
bash (CTF训练题)	#123, 已发布2 年 , 2 月 后 (2023-02-07 13:50:02)	150
CISP-PTE模拟WEB篇3-5 (CISP-PTE)	#25, 已发布4 月 , 1 天后 (2023-02-06 18:10:16)	10
4 (内部集训题)	#25, 已发布3 月 , 8 天 后 (2023-02-06 18:03:19)	10
CISP-PTE模拟WEB篇2-4 (CISP-PTE)	#25, 已发布4 月 , 1 天后 (2023-02-06 16:39:33)	10
CISP-PTE模拟WEB篇1-4 (CISP-PTE)	#62, 已发布9 月 , 10 天 后 (2023-02-06 16:36:50)	10
Apache log4j2 远程代码漏洞（CVE-2021-44228） (框架漏洞)	#81, 已发布1 年, 1 月后 (2023-02-06 15:45:25)	300
PHPmailer (命令||代码执行)	#120, 已发布3 年 , 2 月 后 (2023-02-06 13:31:25)	200
破壳漏洞 (命令||代码执行)	#151, 已发布3 年 , 4 月 后 (2023-02-06 13:18:24)	200
命令执行02 (命令||代码执行)	#139, 已发布2 年 后 (2023-02-06 11:12:10)	200
命令执行01 (命令||代码执行)	#240, 已发布2 年 后 (2023-02-06 09:51:32)	100
tomcat任意文件写入 (中间件)	#167, 已发布3 年 , 4 月 后 (2023-02-05 08:10:54)	150
tomcat8弱口令 (中间件)	#183, 已发布3 年 , 4 月 后 (2023-02-05 00:22:28)	100
apache shiro反序列化 (框架漏洞)	#98, 已发布9 月 , 20 天 后 (2023-02-04 12:34:37)	200
struts2远程命令执行02 (框架漏洞)	#227, 已发布3 年 , 4 月 后 (2023-02-04 11:59:26)	200
struts2远程命令执行01 (框架漏洞)	#144, 已发布1 年, 5 月 后 (2023-02-04 10:50:52)	150
Joomla (CMS系列)	#115, 已发布3 年 , 2 月 后 (2023-02-04 10:42:55)	250
74CMS (CMS系列)	#119, 已发布3 年 , 4 月 后 (2023-02-04 10:24:17)	300
wordpress02 (CMS系列)	#81, 已发布2 年 , 2 月 后 (2023-02-04 10:08:35)	200
webshell&中国菜刀 (命令||代码执行)	#257, 已发布2 年 , 2 月 后 (2023-02-01 17:32:01)	100
wordpress01 (CMS系列)	#114, 已发布2 年 , 2 月 后 (2023-01-30 22:27:04)	200
ecshop (CMS系列)	#197, 已发布3 年 , 3 月 后 (2023-01-30 20:40:21)	200
XSS挖掘&绕过 (XSS漏洞)	#100, 已发布3 年 , 5 月 后 (2023-01-30 14:33:45)	350
交友平台 (XSS漏洞)	#143, 已发布3 年 , 3 月 后 (2023-01-30 12:22:49)	150
存储型XSS (XSS漏洞)	#212, 已发布3 年 , 5 月 后 (2023-01-29 13:17:13)	100
CISP-PTE模拟WEB篇3-1 (CISP-PTE)	#20, 已发布3 月 , 10 天 后 (2023-01-16 10:38:42)	10
CISP-PTE模拟WEB篇2-1 (CISP-PTE)	#35, 已发布3 月 , 9 天 后 (2023-01-16 08:56:18)	10
oracle注入 (SQL注入)	#52, 已发布8 月 , 23 天 后 (2023-01-15 21:43:19)	200
宽字符注入02 (SQL注入)	#100, 已发布3 年 , 1 月后 (2023-01-15 21:03:06)	200
CISP-PTE模拟WEB篇1-1 (CISP-PTE)	#58, 已发布8 月 , 18 天 后 (2023-01-15 17:41:15)	10
SQL报错型注入02 (SQL注入)	#73, 已发布9 月 , 26 天 后 (2023-01-14 19:33:27)	200
SOAP协议注入 (SQL注入)	#147, 已发布3 年 , 4 月 后 (2023-01-14 14:29:30)	250
登陆表单破解 (暴力破解)	#137, 已发布1 年, 5 月 后 (2023-01-12 17:13:29)	250
Discuz (CMS系列)	#247, 已发布3 年 后 (2023-01-10 13:56:17)	150
一句话密码破解 (暴力破解)	#119, 已发布1 年, 5 月 后 (2023-01-07 21:04:09)	250
Docker容器基础 (安全基础)	#79, 已发布9 月 , 13 天 后 (2023-01-07 18:34:19)	100
Mysql暴力破解 (暴力破解)	#104, 已发布1 年, 5 月 后 (2023-01-07 17:00:48)	200
telnet服务破解 (暴力破解)	#166, 已发布1 年, 5 月 后 (2023-01-07 16:19:28)	200
wordpress后台破解 (暴力破解)	#111, 已发布1 年, 5 月 后 (2023-01-07 16:13:26)	400
SSH离线破解 (暴力破解)	#113, 已发布1 年, 5 月 后 (2023-01-07 15:38:03)	250
ftp服务破解 (暴力破解)	#188, 已发布1 年, 5 月 后 (2023-01-07 14:20:52)	200
文件类型 (安全基础)	#40, 已发布3 月 , 19 天 后 (2023-01-07 10:57:21)	100
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞)	#239, 已发布3 年 , 3 月 后 (2023-01-06 10:19:40)	150
PHP代码基础 (安全基础)	#323, 已发布2 年 , 1 月后 (2023-01-05 15:18:38)	100
Nginx整数溢出漏洞 (安全基础)	#127, 已发布3 年 , 1 月后 (2023-01-05 11:45:19)	100
端口扫描 (安全基础)	#89, 已发布9 月 , 21 天 后 (2023-01-05 09:44:27)	100
目录扫描 (安全基础)	#119, 已发布9 月 , 21 天 后 (2023-01-05 09:29:23)	100
Mysql数据库基础 (安全基础)	#94, 已发布9 月 , 21 天 后 (2023-01-03 18:02:54)	100
Linux基础命令 (安全基础)	#158, 已发布9 月 , 21 天 后 (2023-01-03 17:59:39)	100
Cookie注入 (SQL注入)	#391, 已发布3 年 , 3 月 后 (2022-12-28 21:32:42)	150
指纹识别 (安全基础)	#172, 已发布9 月 , 13 天 后 (2022-12-28 21:13:28)	50
BurpSuite抓包 (安全基础)	#599, 已发布3 年 , 4 月 后 (2022-12-28 21:11:18)	50
宽字符注入 (SQL注入)	#346, 已发布3 年 , 3 月 后 (2022-12-28 14:05:36)	200
SQL报错型注入 (SQL注入)	#252, 已发布3 年 , 3 月 后 (2022-12-27 20:00:38)	200
POST盲注&万能密码 (SQL注入)	#268, 已发布3 年 , 3 月 后 (2022-12-27 19:59:56)	150
X-Forwarded-For注入 (SQL注入)	#373, 已发布3 年 , 3 月 后 (2022-12-27 19:45:35)	150
SQL搜索型注入01 (SQL注入)	#400, 已发布3 年 , 3 月 后 (2022-12-27 17:10:56)	150
伪静态&搜索注入 (SQL注入)	#122, 已发布8 月 , 11 天 后 (2022-12-27 17:02:42)	100
SQL数字型GET注入 (SQL注入)	#483, 已发布3 年 , 1 月后 (2022-12-27 16:44:32)	100
SQL搜索型注入02 (SQL注入)	#572, 已发布3 年 , 3 月 后 (2022-12-27 13:04:14)	100
SQL字符型注入 (SQL注入)	#679, 已发布3 年 , 3 月 后 (2022-12-27 12:50:52)	100