gonghongqqq 上海

API漏洞, 0 / 900 (0%)
0% complete
APP安全, 0 / 150 (0%)
0% complete
CISP-PTE, 150 / 150 (100%)
100% complete
CMS系列, 1,300 / 1,300 (100%)
100% complete
CTF训练题, 150 / 1,050 (14%)
14.285714285714% complete
SQL注入, 2,250 / 2,450 (92%)
91.836734693878% complete
SSRF, 600 / 600 (100%)
100% complete
XSS漏洞, 600 / 600 (100%)
100% complete
XXE漏洞, 150 / 550 (27%)
27.272727272727% complete
中间件, 410 / 410 (100%)
100% complete
代码审计, 300 / 800 (38%)
37.5% complete
内网渗透, 0 / 500 (0%)
0% complete
内部集训题, 90 / 160 (56%)
56.25% complete
反序列化, 350 / 350 (100%)
100% complete
命令||代码执行, 800 / 850 (94%)
94.117647058824% complete
安全基础, 900 / 950 (95%)
94.736842105263% complete
实战渗透, 900 / 900 (100%)
100% complete
文件上传, 350 / 350 (100%)
100% complete
文件包含, 350 / 350 (100%)
100% complete
暴力破解, 1,750 / 1,750 (100%)
100% complete
框架漏洞, 1,000 / 1,000 (100%)
100% complete
线下题, 40 / 70 (57%)
57.142857142857% complete
总分: 12,440 / 16,190 (76.8%)

已完成挑战

题目标题 完成时间 分数
企业网站 (实战渗透) #85, 已发布3 年 , 7 月 后 (2023-07-12 09:09:03) 200
Apache log4j2 远程代码漏洞(CVE-2021-44228) (框架漏洞) #92, 已发布1 年, 5 月 后 (2023-05-24 15:33:55) 300
SSRF02 (SSRF) #197, 已发布2 年 , 6 月 后 (2023-05-18 17:25:11) 200
bash (CTF训练题) #149, 已发布2 年 , 6 月 后 (2023-05-17 23:07:22) 150
PHP代码审计01 (代码审计) #112, 已发布3 年 , 7 月 后 (2023-05-17 22:43:24) 300
××租房网 (实战渗透) #83, 已发布7 月 , 6 天 后 (2023-05-17 21:21:17) 150
unserialize反序列化 (反序列化) #282, 已发布3 年 , 8 月 后 (2023-05-17 21:03:48) 200
SSRF03 (SSRF) #147, 已发布1 年, 9 月 后 (2023-05-16 22:51:50) 300
74CMS (CMS系列) #135, 已发布3 年 , 8 月 后 (2023-05-16 22:13:54) 300
Joomla (CMS系列) #132, 已发布3 年 , 5 月 后 (2023-05-16 22:01:20) 250
wordpress01 (CMS系列) #122, 已发布2 年 , 6 月 后 (2023-05-16 21:26:32) 200
wordpress02 (CMS系列) #89, 已发布2 年 , 6 月 后 (2023-05-16 11:39:12) 200
ecshop (CMS系列) #206, 已发布3 年 , 7 月 后 (2023-05-15 17:21:04) 200
SSRF01 (SSRF) #314, 已发布3 年 , 8 月 后 (2023-05-11 00:18:20) 100
JBOSS (反序列化) #163, 已发布2 年 , 5 月 后 (2023-05-07 11:42:39) 150
apache shiro反序列化 (框架漏洞) #111, 已发布1 年后 (2023-05-03 02:33:40) 200
PHPmailer (命令||代码执行) #139, 已发布3 年 , 5 月 后 (2023-04-30 01:22:13) 200
Weblogic弱口令&反序列化 (中间件) #156, 已发布3 年 , 7 月 后 (2023-04-30 00:17:16) 150
破壳漏洞 (命令||代码执行) #168, 已发布3 年 , 6 月 后 (2023-04-22 16:18:55) 200
XML外部实体注入01 (XXE漏洞) #229, 已发布3 年 , 7 月 后 (2023-04-20 09:58:55) 150
struts2远程命令执行02 (框架漏洞) #239, 已发布3 年 , 7 月 后 (2023-04-19 23:54:34) 200
SQL注入进阶 (实战渗透) #105, 已发布3 年 , 7 月 后 (2023-04-17 18:12:51) 550
struts2远程命令执行01 (框架漏洞) #155, 已发布1 年, 7 月 后 (2023-04-17 14:23:20) 150
wordpress后台破解 (暴力破解) #135, 已发布1 年, 8 月 后 (2023-04-16 21:37:59) 400
SSH离线破解 (暴力破解) #137, 已发布1 年, 8 月 后 (2023-04-16 21:18:03) 250
一句话密码破解 (暴力破解) #141, 已发布1 年, 8 月 后 (2023-04-16 03:32:48) 250
登陆表单破解 (暴力破解) #150, 已发布1 年, 8 月 后 (2023-04-16 02:36:37) 250
Mysql暴力破解 (暴力破解) #121, 已发布1 年, 8 月 后 (2023-04-16 00:26:56) 200
Docker容器基础 (安全基础) #100, 已发布1 年后 (2023-04-15 22:20:27) 100
Nginx整数溢出漏洞 (安全基础) #149, 已发布3 年 , 4 月 后 (2023-04-15 18:18:23) 100
LFI本地文件包含02 (文件包含) #190, 已发布3 年 , 7 月 后 (2023-04-11 14:42:18) 200
XSS挖掘&绕过 (XSS漏洞) #119, 已发布3 年 , 7 月 后 (2023-04-06 14:19:56) 350
Apache Tomcat AJP 文件包含漏洞(CVE-2020-1938 ) (中间件) #58, 已发布11 月 , 18 天 后 (2023-04-01 01:15:09) 10
tomcat任意文件写入 (中间件) #179, 已发布3 年 , 6 月 后 (2023-03-31 11:11:09) 150
tomcat8弱口令 (中间件) #199, 已发布3 年 , 6 月 后 (2023-03-31 10:17:51) 100
×××新闻网实战渗透 (线下题) #9, 已发布8 月 , 6 天 后 (2023-03-30 12:08:12) 10
1-3 (内部集训题) #25, 已发布4 月 , 27 天 后 (2023-03-29 15:17:41) 10
1-2 (内部集训题) #26, 已发布4 月 , 27 天 后 (2023-03-29 15:11:15) 10
1-1 (内部集训题) #31, 已发布4 月 , 27 天 后 (2023-03-29 15:11:07) 10
5 (内部集训题) #28, 已发布4 月 , 29 天 后 (2023-03-29 09:38:21) 10
4 (内部集训题) #34, 已发布4 月 , 29 天 后 (2023-03-29 09:27:10) 10
命令执行02 (命令||代码执行) #151, 已发布2 年 , 2 月 后 (2023-03-28 17:42:47) 200
CISP-PTE模拟WEB篇3-5 (CISP-PTE) #39, 已发布5 月 , 20 天 后 (2023-03-28 15:31:07) 10
CISP-PTE模拟WEB篇3-4 (CISP-PTE) #24, 已发布5 月 , 20 天 后 (2023-03-28 15:18:08) 10
CISP-PTE模拟WEB篇2-5 (CISP-PTE) #24, 已发布5 月 , 20 天 后 (2023-03-28 15:06:10) 10
CISP-PTE模拟WEB篇1-5 (CISP-PTE) #56, 已发布10 月 , 29 天 后 (2023-03-28 14:54:06) 10
命令执行01 (命令||代码执行) #261, 已发布2 年 , 2 月 后 (2023-03-28 10:53:35) 100
webshell&中国菜刀 (命令||代码执行) #274, 已发布2 年 , 4 月 后 (2023-03-28 10:27:29) 100
CISP-PTE模拟WEB篇2-4 (CISP-PTE) #33, 已发布5 月 , 19 天 后 (2023-03-27 16:11:00) 10
CISP-PTE模拟WEB篇1-4 (CISP-PTE) #70, 已发布10 月 , 28 天 后 (2023-03-27 15:57:35) 10
CISP-PTE模拟WEB篇3-3 (CISP-PTE) #31, 已发布5 月 , 19 天 后 (2023-03-27 15:47:13) 10
CISP-PTE模拟WEB篇2-3 (CISP-PTE) #30, 已发布5 月 , 19 天 后 (2023-03-27 15:24:15) 10
CISP-PTE模拟WEB篇1-3 (CISP-PTE) #65, 已发布10 月 , 28 天 后 (2023-03-27 15:01:37) 10
LFI本地文件包含 (文件包含) #283, 已发布3 年 , 6 月 后 (2023-03-27 10:47:43) 150
3 (内部集训题) #27, 已发布4 月 , 27 天 后 (2023-03-27 09:58:42) 10
6 (内部集训题) #23, 已发布4 月 , 23 天 后 (2023-03-23 16:59:52) 10
2 (内部集训题) #28, 已发布4 月 , 23 天 后 (2023-03-23 16:33:53) 10
1 (内部集训题) #28, 已发布4 月 , 23 天 后 (2023-03-23 16:24:49) 10
CISP-PTE模拟WEB篇3-2 (CISP-PTE) #28, 已发布5 月 , 15 天 后 (2023-03-23 15:17:23) 10
CISP-PTE模拟WEB篇3-1 (CISP-PTE) #37, 已发布5 月 , 15 天 后 (2023-03-23 15:01:41) 10
CISP-PTE模拟WEB篇2-2 (CISP-PTE) #34, 已发布5 月 , 15 天 后 (2023-03-23 14:52:13) 10
CISP-PTE模拟WEB篇2-1 (CISP-PTE) #45, 已发布5 月 , 15 天 后 (2023-03-23 14:49:52) 10
文件上传02 (文件上传) #249, 已发布3 年 , 6 月 后 (2023-03-23 12:27:23) 150
文件上传01 (文件上传) #364, 已发布3 年 , 6 月 后 (2023-03-23 11:26:33) 100
Nginx解析漏洞 (文件上传) #358, 已发布3 年 , 6 月 后 (2023-03-23 11:07:17) 100
CISP-PTE模拟WEB篇1-2 (CISP-PTE) #64, 已发布10 月 , 24 天 后 (2023-03-23 10:51:20) 10
CISP-PTE模拟WEB篇1-1 (CISP-PTE) #72, 已发布10 月 , 23 天 后 (2023-03-22 16:46:35) 10
交友平台 (XSS漏洞) #155, 已发布3 年 , 5 月 后 (2023-03-22 12:06:37) 150
存储型XSS (XSS漏洞) #235, 已发布3 年 , 6 月 后 (2023-03-22 11:08:49) 100
Discuz (CMS系列) #269, 已发布3 年 , 2 月 后 (2023-03-20 23:17:11) 150
oracle注入 (SQL注入) #68, 已发布10 月 , 26 天 后 (2023-03-20 22:42:18) 200
Jsp_Oracle (线下题) #22, 已发布9 月 , 7 天 后 (2023-03-20 10:08:50) 10
Cookie_Mysql (线下题) #43, 已发布9 月 , 6 天 后 (2023-03-17 15:56:52) 10
Aspx_Mssql2005 (线下题) #22, 已发布9 月 , 5 天 后 (2023-03-17 15:56:32) 10
POST盲注&万能密码 (SQL注入) #287, 已发布3 年 , 6 月 后 (2023-03-17 10:49:04) 150
SOAP协议注入 (SQL注入) #167, 已发布3 年 , 6 月 后 (2023-03-17 10:43:30) 250
SQL报错型注入02 (SQL注入) #88, 已发布11 月 , 27 天 后 (2023-03-17 10:42:36) 200
宽字符注入02 (SQL注入) #108, 已发布3 年 , 3 月 后 (2023-03-17 10:14:38) 200
SQL报错型注入 (SQL注入) #267, 已发布3 年 , 6 月 后 (2023-03-16 15:31:23) 200
宽字符注入 (SQL注入) #365, 已发布3 年 , 6 月 后 (2023-03-16 14:58:44) 200
X-Forwarded-For注入 (SQL注入) #394, 已发布3 年 , 6 月 后 (2023-03-16 12:47:04) 150
Cookie注入 (SQL注入) #411, 已发布3 年 , 6 月 后 (2023-03-16 12:31:54) 150
SQL搜索型注入02 (SQL注入) #593, 已发布3 年 , 6 月 后 (2023-03-16 12:19:09) 100
SQL搜索型注入01 (SQL注入) #418, 已发布3 年 , 6 月 后 (2023-03-16 11:40:25) 150
伪静态&搜索注入 (SQL注入) #144, 已发布10 月 , 28 天 后 (2023-03-16 11:18:49) 100
SQL字符型注入 (SQL注入) #702, 已发布3 年 , 6 月 后 (2023-03-16 09:43:40) 100
文件类型 (安全基础) #63, 已发布5 月 , 25 天 后 (2023-03-15 11:41:38) 100
SQL数字型GET注入 (SQL注入) #506, 已发布3 年 , 3 月 后 (2023-03-15 11:39:00) 100
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞) #272, 已发布3 年 , 5 月 后 (2023-03-10 10:40:59) 150
Mysql数据库基础 (安全基础) #121, 已发布11 月 , 22 天 后 (2023-03-06 23:25:00) 100
telnet服务破解 (暴力破解) #181, 已发布1 年, 7 月 后 (2023-03-02 10:21:31) 200
ftp服务破解 (暴力破解) #210, 已发布1 年, 7 月 后 (2023-03-02 09:57:48) 200
指纹识别 (安全基础) #189, 已发布11 月 , 15 天 后 (2023-03-01 16:53:56) 50
目录扫描 (安全基础) #129, 已发布11 月 , 16 天 后 (2023-03-01 16:39:24) 100
BurpSuite抓包 (安全基础) #622, 已发布3 年 , 6 月 后 (2023-03-01 16:16:40) 50
PHP代码基础 (安全基础) #343, 已发布2 年 , 3 月 后 (2023-03-01 15:46:10) 100
端口扫描 (安全基础) #109, 已发布11 月 , 15 天 后 (2023-03-01 11:37:02) 100
Linux基础命令 (安全基础) #174, 已发布11 月 , 16 天 后 (2023-03-01 11:21:23) 100