snow 湖北

API漏洞, 0 / 900 (0%)
0% complete
APP安全, 0 / 150 (0%)
0% complete
CISP-PTE, 40 / 150 (27%)
26.666666666667% complete
CMS系列, 750 / 1,300 (58%)
57.692307692308% complete
CTF训练题, 0 / 1,050 (0%)
0% complete
SQL注入, 2,450 / 2,450 (100%)
100% complete
SSRF, 600 / 600 (100%)
100% complete
XSS漏洞, 600 / 600 (100%)
100% complete
XXE漏洞, 550 / 550 (100%)
100% complete
中间件, 260 / 410 (63%)
63.414634146341% complete
代码审计, 0 / 800 (0%)
0% complete
内网渗透, 0 / 500 (0%)
0% complete
内部集训题, 20 / 160 (13%)
12.5% complete
反序列化, 350 / 350 (100%)
100% complete
命令||代码执行, 850 / 850 (100%)
100% complete
安全基础, 600 / 950 (63%)
63.157894736842% complete
实战渗透, 0 / 900 (0%)
0% complete
文件上传, 350 / 350 (100%)
100% complete
文件包含, 350 / 350 (100%)
100% complete
暴力破解, 1,750 / 1,750 (100%)
100% complete
框架漏洞, 700 / 1,000 (70%)
70% complete
线下题, 30 / 70 (43%)
42.857142857143% complete
总分: 10,250 / 16,190 (63.3%)

已完成挑战

题目标题 完成时间 分数
Apache Tomcat AJP 文件包含漏洞(CVE-2020-1938 ) (中间件) #78, 已发布1 年, 3 月 后 (2023-07-19 17:25:16) 10
JBOSS (反序列化) #186, 已发布2 年 , 8 月 后 (2023-07-19 16:53:26) 150
tomcat任意文件写入 (中间件) #213, 已发布3 年 , 10 月 后 (2023-07-19 16:29:41) 150
tomcat8弱口令 (中间件) #232, 已发布3 年 , 10 月 后 (2023-07-19 15:18:23) 100
apache shiro反序列化 (框架漏洞) #141, 已发布1 年, 3 月 后 (2023-07-17 22:00:07) 200
struts2远程命令执行02 (框架漏洞) #274, 已发布3 年 , 10 月 后 (2023-07-17 18:10:52) 200
struts2远程命令执行01 (框架漏洞) #182, 已发布1 年, 10 月 后 (2023-07-17 18:02:34) 150
unserialize反序列化 (反序列化) #303, 已发布3 年 , 10 月 后 (2023-07-06 11:45:39) 200
SSRF03 (SSRF) #157, 已发布1 年, 11 月 后 (2023-06-27 16:56:43) 300
SSRF02 (SSRF) #203, 已发布2 年 , 7 月 后 (2023-06-27 16:08:25) 200
SSRF01 (SSRF) #332, 已发布3 年 , 9 月 后 (2023-06-27 15:54:34) 100
Docker容器基础 (安全基础) #124, 已发布1 年, 3 月 后 (2023-06-26 23:41:57) 100
BurpSuite抓包 (安全基础) #664, 已发布3 年 , 9 月 后 (2023-06-21 22:00:33) 50
wordpress02 (CMS系列) #102, 已发布2 年 , 7 月 后 (2023-06-21 21:43:41) 200
XML外部实体注入03 (XXE漏洞) #20, 已发布20 天 后 (2023-06-21 17:11:36) 250
命令执行02 (命令||代码执行) #179, 已发布2 年 , 5 月 后 (2023-06-21 15:12:52) 200
wordpress01 (CMS系列) #135, 已发布2 年 , 7 月 后 (2023-06-20 23:14:36) 200
ecshop (CMS系列) #230, 已发布3 年 , 8 月 后 (2023-06-20 01:07:23) 200
java_rce (命令||代码执行) #23, 已发布3 天 , 5 小时 后 (2023-06-19 23:45:07) 50
Discuz (CMS系列) #298, 已发布3 年 , 5 月 后 (2023-06-16 11:55:49) 150
XML外部实体注入02 (XXE漏洞) #21, 已发布15 天 后 (2023-06-15 21:29:20) 150
XML外部实体注入01 (XXE漏洞) #301, 已发布3 年 , 9 月 后 (2023-06-15 21:09:13) 150
wordpress后台破解 (暴力破解) #162, 已发布1 年, 10 月 后 (2023-06-15 00:07:20) 400
SSH离线破解 (暴力破解) #162, 已发布1 年, 10 月 后 (2023-06-14 22:58:22) 250
一句话密码破解 (暴力破解) #160, 已发布1 年, 10 月 后 (2023-06-14 17:58:51) 250
登陆表单破解 (暴力破解) #165, 已发布1 年, 10 月 后 (2023-06-14 16:37:14) 250
Mysql暴力破解 (暴力破解) #145, 已发布1 年, 10 月 后 (2023-06-14 15:59:39) 200
telnet服务破解 (暴力破解) #203, 已发布1 年, 10 月 后 (2023-06-14 14:52:42) 200
ftp服务破解 (暴力破解) #245, 已发布1 年, 10 月 后 (2023-06-14 14:43:35) 200
5 (内部集训题) #49, 已发布7 月 , 14 天 后 (2023-06-13 23:15:46) 10
4 (内部集训题) #57, 已发布7 月 , 14 天 后 (2023-06-13 23:04:02) 10
CISP-PTE模拟WEB篇3-4 (CISP-PTE) #49, 已发布8 月 , 5 天 后 (2023-06-13 18:59:33) 10
CISP-PTE模拟WEB篇1-4 (CISP-PTE) #100, 已发布1 年, 1 月后 (2023-06-13 17:03:36) 10
PHPmailer (命令||代码执行) #165, 已发布3 年 , 6 月 后 (2023-06-13 15:50:18) 200
LFI本地文件包含02 (文件包含) #209, 已发布3 年 , 9 月 后 (2023-06-13 14:43:38) 200
LFI本地文件包含 (文件包含) #337, 已发布3 年 , 9 月 后 (2023-06-13 11:25:43) 150
破壳漏洞 (命令||代码执行) #185, 已发布3 年 , 8 月 后 (2023-06-12 15:49:05) 200
命令执行01 (命令||代码执行) #283, 已发布2 年 , 5 月 后 (2023-06-12 15:23:20) 100
webshell&中国菜刀 (命令||代码执行) #296, 已发布2 年 , 7 月 后 (2023-06-09 18:05:30) 100
SQL报错型注入03 (SQL注入) #20, 已发布1 月, 14 天 后 (2023-06-09 09:24:31) 200
SOAP协议注入 (SQL注入) #201, 已发布3 年 , 9 月 后 (2023-06-08 14:01:57) 250
文件上传02 (文件上传) #281, 已发布3 年 , 9 月 后 (2023-06-07 20:16:57) 150
文件上传01 (文件上传) #402, 已发布3 年 , 9 月 后 (2023-06-07 18:50:48) 100
Nginx解析漏洞 (文件上传) #384, 已发布3 年 , 9 月 后 (2023-06-07 17:16:33) 100
XSS挖掘&绕过 (XSS漏洞) #127, 已发布3 年 , 9 月 后 (2023-06-06 10:39:27) 350
SQL报错型注入02 (SQL注入) #116, 已发布1 年, 2 月 后 (2023-06-06 10:09:35) 200
交友平台 (XSS漏洞) #166, 已发布3 年 , 7 月 后 (2023-06-05 18:54:01) 150
存储型XSS (XSS漏洞) #269, 已发布3 年 , 9 月 后 (2023-06-05 14:42:13) 100
宽字符注入02 (SQL注入) #119, 已发布3 年 , 6 月 后 (2023-06-01 17:52:00) 200
oracle注入 (SQL注入) #79, 已发布1 年, 1 月后 (2023-06-01 15:18:20) 200
Jsp_Oracle (线下题) #31, 已发布11 月 , 20 天 后 (2023-06-01 15:06:09) 10
Aspx_Mssql2005 (线下题) #35, 已发布11 月 , 20 天 后 (2023-06-01 11:42:11) 10
CISP-PTE模拟WEB篇3-1 (CISP-PTE) #59, 已发布7 月 , 23 天 后 (2023-06-01 09:43:00) 10
宽字符注入 (SQL注入) #403, 已发布3 年 , 8 月 后 (2023-05-31 16:12:58) 200
SQL报错型注入 (SQL注入) #302, 已发布3 年 , 8 月 后 (2023-05-31 11:35:03) 200
X-Forwarded-For注入 (SQL注入) #419, 已发布3 年 , 8 月 后 (2023-05-31 09:46:30) 150
Cookie注入 (SQL注入) #448, 已发布3 年 , 8 月 后 (2023-05-30 17:35:40) 150
Cookie_Mysql (线下题) #62, 已发布11 月 , 20 天 后 (2023-05-30 17:14:30) 10
POST盲注&万能密码 (SQL注入) #318, 已发布3 年 , 8 月 后 (2023-05-30 14:59:20) 150
SQL搜索型注入01 (SQL注入) #462, 已发布3 年 , 8 月 后 (2023-05-30 12:08:44) 150
伪静态&搜索注入 (SQL注入) #186, 已发布1 年, 1 月后 (2023-05-30 11:56:51) 100
SQL数字型GET注入 (SQL注入) #556, 已发布3 年 , 6 月 后 (2023-05-30 11:19:26) 100
SQL字符型注入 (SQL注入) #749, 已发布3 年 , 8 月 后 (2023-05-30 11:03:53) 100
SQL搜索型注入02 (SQL注入) #638, 已发布3 年 , 8 月 后 (2023-05-30 10:16:18) 100
CISP-PTE模拟WEB篇1-1 (CISP-PTE) #92, 已发布1 年后 (2023-05-25 18:25:24) 10
目录扫描 (安全基础) #162, 已发布1 年, 2 月 后 (2023-05-22 18:00:05) 100
指纹识别 (安全基础) #219, 已发布1 年, 2 月 后 (2023-05-22 16:49:30) 50
PHP代码基础 (安全基础) #384, 已发布2 年 , 6 月 后 (2023-05-21 22:03:17) 100
Mysql数据库基础 (安全基础) #144, 已发布1 年, 2 月 后 (2023-05-21 11:55:47) 100
Linux基础命令 (安全基础) #220, 已发布1 年, 2 月 后 (2023-05-15 22:30:18) 100
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞) #306, 已发布3 年 , 7 月 后 (2023-05-15 22:07:04) 150