不要太夸张 湖北

API漏洞, 400 / 900 (44%)
44.444444444444% complete
APP安全, 0 / 150 (0%)
0% complete
CISP-PTE, 150 / 150 (100%)
100% complete
CMS系列, 1,300 / 1,300 (100%)
100% complete
CTF训练题, 150 / 1,050 (14%)
14.285714285714% complete
SQL注入, 2,250 / 2,450 (92%)
91.836734693878% complete
SSRF, 600 / 600 (100%)
100% complete
XSS漏洞, 600 / 600 (100%)
100% complete
XXE漏洞, 550 / 550 (100%)
100% complete
中间件, 410 / 410 (100%)
100% complete
代码审计, 0 / 800 (0%)
0% complete
内网渗透, 0 / 500 (0%)
0% complete
内部集训题, 90 / 160 (56%)
56.25% complete
反序列化, 350 / 350 (100%)
100% complete
命令||代码执行, 850 / 850 (100%)
100% complete
安全基础, 900 / 950 (95%)
94.736842105263% complete
实战渗透, 350 / 900 (39%)
38.888888888889% complete
文件上传, 350 / 350 (100%)
100% complete
文件包含, 350 / 350 (100%)
100% complete
暴力破解, 1,750 / 1,750 (100%)
100% complete
框架漏洞, 1,000 / 1,000 (100%)
100% complete
线下题, 40 / 70 (57%)
57.142857142857% complete
总分: 12,440 / 16,190 (76.8%)

已完成挑战

题目标题 完成时间 分数
API漏洞01 (API漏洞) #15, 已发布9 月 后 (2023-07-25 13:04:42) 400
××租房网 (实战渗透) #102, 已发布9 月 , 10 天 后 (2023-07-21 14:23:39) 150
企业网站 (实战渗透) #89, 已发布3 年 , 7 月 后 (2023-07-21 12:50:24) 200
×××办公OA系统 (线下题) #26, 已发布11 月 , 24 天 后 (2023-07-20 17:58:40) 10
Apache Tomcat AJP 文件包含漏洞(CVE-2020-1938 ) (中间件) #65, 已发布1 年, 3 月 后 (2023-07-19 13:22:59) 10
端口扫描 (安全基础) #142, 已发布1 年, 4 月 后 (2023-07-18 20:24:49) 100
Nginx整数溢出漏洞 (安全基础) #167, 已发布3 年 , 7 月 后 (2023-07-18 20:17:54) 100
tomcat任意文件写入 (中间件) #198, 已发布3 年 , 10 月 后 (2023-07-18 13:30:22) 150
tomcat8弱口令 (中间件) #218, 已发布3 年 , 10 月 后 (2023-07-18 13:01:08) 100
Weblogic弱口令&反序列化 (中间件) #165, 已发布3 年 , 10 月 后 (2023-07-17 20:38:54) 150
JBOSS (反序列化) #180, 已发布2 年 , 8 月 后 (2023-07-17 20:17:16) 150
Apache log4j2 远程代码漏洞(CVE-2021-44228) (框架漏洞) #116, 已发布1 年, 6 月 后 (2023-07-17 18:53:44) 300
struts2远程命令执行02 (框架漏洞) #262, 已发布3 年 , 10 月 后 (2023-07-17 18:02:27) 200
struts2远程命令执行01 (框架漏洞) #179, 已发布1 年, 10 月 后 (2023-07-17 18:01:06) 150
apache shiro反序列化 (框架漏洞) #136, 已发布1 年, 3 月 后 (2023-07-17 13:18:56) 200
unserialize反序列化 (反序列化) #302, 已发布3 年 , 10 月 后 (2023-07-06 11:42:53) 200
SSRF03 (SSRF) #169, 已发布1 年, 11 月 后 (2023-06-27 19:59:11) 300
SSRF02 (SSRF) #219, 已发布2 年 , 7 月 后 (2023-06-27 16:45:12) 200
SSRF01 (SSRF) #338, 已发布3 年 , 9 月 后 (2023-06-27 15:55:58) 100
Docker容器基础 (安全基础) #118, 已发布1 年, 3 月 后 (2023-06-25 18:21:30) 100
wordpress01 (CMS系列) #138, 已发布2 年 , 7 月 后 (2023-06-25 10:21:04) 200
wordpress02 (CMS系列) #100, 已发布2 年 , 7 月 后 (2023-06-21 18:25:00) 200
Joomla (CMS系列) #145, 已发布3 年 , 6 月 后 (2023-06-20 08:56:09) 250
bash (CTF训练题) #160, 已发布2 年 , 7 月 后 (2023-06-19 17:13:58) 150
java_rce (命令||代码执行) #10, 已发布2 天 , 22 小时 后 (2023-06-19 16:59:02) 50
ecshop (CMS系列) #224, 已发布3 年 , 8 月 后 (2023-06-16 18:06:29) 200
74CMS (CMS系列) #138, 已发布3 年 , 9 月 后 (2023-06-16 15:53:51) 300
Discuz (CMS系列) #301, 已发布3 年 , 5 月 后 (2023-06-16 12:10:47) 150
XML外部实体注入03 (XXE漏洞) #10, 已发布14 天 , 4 小时 后 (2023-06-15 20:41:03) 250
XML外部实体注入02 (XXE漏洞) #16, 已发布14 天 , 20 小时 后 (2023-06-15 17:55:54) 150
XML外部实体注入01 (XXE漏洞) #291, 已发布3 年 , 9 月 后 (2023-06-15 10:49:35) 150
wordpress后台破解 (暴力破解) #153, 已发布1 年, 10 月 后 (2023-06-14 18:18:23) 400
SSH离线破解 (暴力破解) #156, 已发布1 年, 10 月 后 (2023-06-14 17:51:45) 250
一句话密码破解 (暴力破解) #157, 已发布1 年, 10 月 后 (2023-06-14 17:18:21) 250
登陆表单破解 (暴力破解) #163, 已发布1 年, 10 月 后 (2023-06-14 16:34:52) 250
Mysql暴力破解 (暴力破解) #136, 已发布1 年, 10 月 后 (2023-06-14 15:40:02) 200
telnet服务破解 (暴力破解) #206, 已发布1 年, 10 月 后 (2023-06-14 15:20:00) 200
ftp服务破解 (暴力破解) #246, 已发布1 年, 10 月 后 (2023-06-14 14:46:37) 200
CISP-PTE模拟WEB篇3-5 (CISP-PTE) #57, 已发布8 月 , 6 天 后 (2023-06-14 12:46:20) 10
CISP-PTE模拟WEB篇2-5 (CISP-PTE) #41, 已发布8 月 , 6 天 后 (2023-06-14 11:58:34) 10
CISP-PTE模拟WEB篇1-5 (CISP-PTE) #71, 已发布1 年, 1 月后 (2023-06-14 11:45:40) 10
2-3 (内部集训题) #29, 已发布7 月 , 13 天 后 (2023-06-14 09:49:35) 10
2-2 (内部集训题) #31, 已发布7 月 , 13 天 后 (2023-06-14 09:21:33) 10
2-1 (内部集训题) #39, 已发布7 月 , 13 天 后 (2023-06-14 09:01:57) 10
6 (内部集训题) #45, 已发布7 月 , 13 天 后 (2023-06-13 18:45:46) 10
5 (内部集训题) #47, 已发布7 月 , 13 天 后 (2023-06-13 18:06:44) 10
7 (内部集训题) #17, 已发布7 月 , 13 天 后 (2023-06-13 17:35:03) 10
4 (内部集训题) #55, 已发布7 月 , 13 天 后 (2023-06-13 16:48:30) 10
3 (内部集训题) #46, 已发布7 月 , 13 天 后 (2023-06-13 15:58:46) 10
2 (内部集训题) #45, 已发布7 月 , 13 天 后 (2023-06-13 15:27:13) 10
CISP-PTE模拟WEB篇3-3 (CISP-PTE) #49, 已发布8 月 , 5 天 后 (2023-06-13 15:12:06) 10
CISP-PTE模拟WEB篇2-3 (CISP-PTE) #47, 已发布8 月 , 5 天 后 (2023-06-13 14:57:30) 10
CISP-PTE模拟WEB篇1-3 (CISP-PTE) #91, 已发布1 年, 1 月后 (2023-06-13 14:49:33) 10
LFI本地文件包含02 (文件包含) #204, 已发布3 年 , 9 月 后 (2023-06-13 14:02:20) 200
LFI本地文件包含 (文件包含) #343, 已发布3 年 , 9 月 后 (2023-06-13 11:58:12) 150
CISP-PTE模拟WEB篇3-2 (CISP-PTE) #38, 已发布8 月 , 4 天 后 (2023-06-12 20:37:33) 10
CISP-PTE模拟WEB篇3-4 (CISP-PTE) #37, 已发布8 月 , 4 天 后 (2023-06-12 20:35:03) 10
CISP-PTE模拟WEB篇2-4 (CISP-PTE) #52, 已发布8 月 , 4 天 后 (2023-06-12 19:33:53) 10
CISP-PTE模拟WEB篇1-4 (CISP-PTE) #90, 已发布1 年, 1 月后 (2023-06-12 19:32:57) 10
破壳漏洞 (命令||代码执行) #194, 已发布3 年 , 8 月 后 (2023-06-12 19:19:13) 200
PHPmailer (命令||代码执行) #153, 已发布3 年 , 6 月 后 (2023-06-12 17:42:35) 200
命令执行02 (命令||代码执行) #162, 已发布2 年 , 5 月 后 (2023-06-12 17:31:18) 200
webshell&中国菜刀 (命令||代码执行) #302, 已发布2 年 , 7 月 后 (2023-06-12 15:44:48) 100
命令执行01 (命令||代码执行) #289, 已发布2 年 , 5 月 后 (2023-06-12 15:38:49) 100
CISP-PTE模拟WEB篇2-2 (CISP-PTE) #44, 已发布8 月 , 3 天 后 (2023-06-12 08:55:26) 10
CISP-PTE模拟WEB篇1-2 (CISP-PTE) #72, 已发布1 年, 1 月后 (2023-06-12 08:43:25) 10
SOAP协议注入 (SQL注入) #202, 已发布3 年 , 9 月 后 (2023-06-11 13:29:40) 250
SQL报错型注入02 (SQL注入) #122, 已发布1 年, 2 月 后 (2023-06-11 13:28:05) 200
宽字符注入02 (SQL注入) #133, 已发布3 年 , 6 月 后 (2023-06-11 12:53:49) 200
文件上传02 (文件上传) #282, 已发布3 年 , 9 月 后 (2023-06-07 20:42:35) 150
Nginx解析漏洞 (文件上传) #398, 已发布3 年 , 9 月 后 (2023-06-07 20:24:24) 100
文件上传01 (文件上传) #391, 已发布3 年 , 9 月 后 (2023-06-07 17:30:58) 100
交友平台 (XSS漏洞) #185, 已发布3 年 , 7 月 后 (2023-06-07 09:20:41) 150
XSS挖掘&绕过 (XSS漏洞) #141, 已发布3 年 , 9 月 后 (2023-06-06 11:17:48) 350
存储型XSS (XSS漏洞) #264, 已发布3 年 , 9 月 后 (2023-06-05 13:06:20) 100
oracle注入 (SQL注入) #84, 已发布1 年, 1 月后 (2023-06-01 16:23:33) 200
Jsp_Oracle (线下题) #32, 已发布11 月 , 20 天 后 (2023-06-01 15:10:59) 10
Aspx_Mssql2005 (线下题) #40, 已发布11 月 , 20 天 后 (2023-06-01 12:41:57) 10
CISP-PTE模拟WEB篇2-1 (CISP-PTE) #57, 已发布7 月 , 23 天 后 (2023-06-01 10:02:29) 10
CISP-PTE模拟WEB篇3-1 (CISP-PTE) #53, 已发布7 月 , 23 天 后 (2023-06-01 09:27:54) 10
宽字符注入 (SQL注入) #400, 已发布3 年 , 8 月 后 (2023-05-31 16:06:55) 200
SQL报错型注入 (SQL注入) #309, 已发布3 年 , 8 月 后 (2023-05-31 13:39:35) 200
X-Forwarded-For注入 (SQL注入) #423, 已发布3 年 , 8 月 后 (2023-05-31 09:48:40) 150
Cookie_Mysql (线下题) #66, 已发布11 月 , 20 天 后 (2023-05-30 17:43:18) 10
Cookie注入 (SQL注入) #441, 已发布3 年 , 8 月 后 (2023-05-30 16:05:23) 150
POST盲注&万能密码 (SQL注入) #322, 已发布3 年 , 8 月 后 (2023-05-30 15:07:52) 150
SQL搜索型注入01 (SQL注入) #451, 已发布3 年 , 8 月 后 (2023-05-28 17:05:02) 150
伪静态&搜索注入 (SQL注入) #172, 已发布1 年, 1 月后 (2023-05-28 16:04:24) 100
SQL数字型GET注入 (SQL注入) #552, 已发布3 年 , 6 月 后 (2023-05-28 15:11:08) 100
SQL搜索型注入02 (SQL注入) #633, 已发布3 年 , 8 月 后 (2023-05-28 14:41:18) 100
SQL字符型注入 (SQL注入) #741, 已发布3 年 , 8 月 后 (2023-05-28 14:06:57) 100
Mysql数据库基础 (安全基础) #147, 已发布1 年, 2 月 后 (2023-05-25 19:59:26) 100
BurpSuite抓包 (安全基础) #650, 已发布3 年 , 8 月 后 (2023-05-25 19:48:03) 50
CISP-PTE模拟WEB篇1-1 (CISP-PTE) #95, 已发布1 年后 (2023-05-25 19:36:07) 10
目录扫描 (安全基础) #153, 已发布1 年, 2 月 后 (2023-05-22 17:26:01) 100
指纹识别 (安全基础) #220, 已发布1 年, 2 月 后 (2023-05-22 16:49:48) 50
PHP代码基础 (安全基础) #372, 已发布2 年 , 6 月 后 (2023-05-20 15:42:02) 100
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞) #305, 已发布3 年 , 7 月 后 (2023-05-15 19:30:34) 150
文件类型 (安全基础) #77, 已发布7 月 , 25 天 后 (2023-05-15 19:23:25) 100
Linux基础命令 (安全基础) #209, 已发布1 年, 2 月 后 (2023-05-15 12:52:57) 100