准时吃饭 浙江

API漏洞, 400 / 900 (44%)
44.444444444444% complete
APP安全, 0 / 150 (0%)
0% complete
CISP-PTE, 120 / 150 (80%)
80% complete
CMS系列, 1,300 / 1,300 (100%)
100% complete
CTF训练题, 150 / 1,050 (14%)
14.285714285714% complete
SQL注入, 2,450 / 2,450 (100%)
100% complete
SSRF, 600 / 600 (100%)
100% complete
XSS漏洞, 600 / 600 (100%)
100% complete
XXE漏洞, 550 / 550 (100%)
100% complete
中间件, 410 / 410 (100%)
100% complete
代码审计, 0 / 800 (0%)
0% complete
内网渗透, 0 / 500 (0%)
0% complete
内部集训题, 90 / 160 (56%)
56.25% complete
反序列化, 350 / 350 (100%)
100% complete
命令||代码执行, 850 / 850 (100%)
100% complete
安全基础, 800 / 950 (84%)
84.210526315789% complete
实战渗透, 350 / 900 (39%)
38.888888888889% complete
文件上传, 350 / 350 (100%)
100% complete
文件包含, 350 / 350 (100%)
100% complete
暴力破解, 1,750 / 1,750 (100%)
100% complete
框架漏洞, 1,000 / 1,000 (100%)
100% complete
线下题, 30 / 70 (43%)
42.857142857143% complete
总分: 12,500 / 16,190 (77.2%)

已完成挑战

题目标题 完成时间 分数
API漏洞01 (API漏洞) #14, 已发布9 月 后 (2023-07-25 12:38:54) 400
××租房网 (实战渗透) #98, 已发布9 月 , 9 天 后 (2023-07-20 21:43:47) 150
企业网站 (实战渗透) #88, 已发布3 年 , 7 月 后 (2023-07-20 21:27:40) 200
bash (CTF训练题) #165, 已发布2 年 , 8 月 后 (2023-07-20 20:34:14) 150
8 (内部集训题) #8, 已发布3 月 , 1 天后 (2023-07-20 20:11:55) 10
Apache Tomcat AJP 文件包含漏洞(CVE-2020-1938 ) (中间件) #71, 已发布1 年, 3 月 后 (2023-07-19 15:56:20) 10
Weblogic弱口令&反序列化 (中间件) #169, 已发布3 年 , 10 月 后 (2023-07-19 15:19:22) 150
tomcat任意文件写入 (中间件) #201, 已发布3 年 , 10 月 后 (2023-07-19 15:01:59) 150
tomcat8弱口令 (中间件) #223, 已发布3 年 , 10 月 后 (2023-07-19 14:44:22) 100
struts2远程命令执行02 (框架漏洞) #260, 已发布3 年 , 10 月 后 (2023-07-17 17:58:43) 200
struts2远程命令执行01 (框架漏洞) #175, 已发布1 年, 10 月 后 (2023-07-17 17:57:48) 150
JBOSS (反序列化) #179, 已发布2 年 , 8 月 后 (2023-07-17 10:31:24) 150
apache shiro反序列化 (框架漏洞) #132, 已发布1 年, 3 月 后 (2023-07-17 10:24:00) 200
Apache log4j2 远程代码漏洞(CVE-2021-44228) (框架漏洞) #106, 已发布1 年, 6 月 后 (2023-07-13 14:46:05) 300
unserialize反序列化 (反序列化) #298, 已发布3 年 , 10 月 后 (2023-07-06 11:21:51) 200
SSRF03 (SSRF) #152, 已发布1 年, 11 月 后 (2023-06-27 16:37:54) 300
SSRF02 (SSRF) #205, 已发布2 年 , 7 月 后 (2023-06-27 16:09:56) 200
SSRF01 (SSRF) #329, 已发布3 年 , 9 月 后 (2023-06-27 15:54:10) 100
Docker容器基础 (安全基础) #122, 已发布1 年, 3 月 后 (2023-06-26 12:33:54) 100
java_rce (命令||代码执行) #24, 已发布8 天 , 19 小时 后 (2023-06-25 13:56:47) 50
XML外部实体注入03 (XXE漏洞) #21, 已发布23 天 , 18 小时 后 (2023-06-25 11:00:20) 250
74CMS (CMS系列) #151, 已发布3 年 , 9 月 后 (2023-06-23 20:52:29) 300
Joomla (CMS系列) #147, 已发布3 年 , 6 月 后 (2023-06-23 20:52:03) 250
wordpress02 (CMS系列) #107, 已发布2 年 , 7 月 后 (2023-06-23 20:49:40) 200
wordpress01 (CMS系列) #136, 已发布2 年 , 7 月 后 (2023-06-23 20:48:18) 200
ecshop (CMS系列) #234, 已发布3 年 , 8 月 后 (2023-06-23 20:31:58) 200
Discuz (CMS系列) #290, 已发布3 年 , 5 月 后 (2023-06-16 11:28:20) 150
XML外部实体注入02 (XXE漏洞) #7, 已发布14 天 , 13 小时 后 (2023-06-15 11:08:18) 150
XML外部实体注入01 (XXE漏洞) #283, 已发布3 年 , 9 月 后 (2023-06-15 10:37:29) 150
Nginx整数溢出漏洞 (安全基础) #163, 已发布3 年 , 6 月 后 (2023-06-14 21:14:31) 100
wordpress后台破解 (暴力破解) #149, 已发布1 年, 10 月 后 (2023-06-14 18:10:06) 400
SSH离线破解 (暴力破解) #149, 已发布1 年, 10 月 后 (2023-06-14 17:32:34) 250
一句话密码破解 (暴力破解) #154, 已发布1 年, 10 月 后 (2023-06-14 16:55:54) 250
登陆表单破解 (暴力破解) #164, 已发布1 年, 10 月 后 (2023-06-14 16:35:14) 250
Mysql暴力破解 (暴力破解) #135, 已发布1 年, 10 月 后 (2023-06-14 15:39:39) 200
telnet服务破解 (暴力破解) #205, 已发布1 年, 10 月 后 (2023-06-14 15:15:40) 200
ftp服务破解 (暴力破解) #253, 已发布1 年, 10 月 后 (2023-06-14 15:03:43) 200
CISP-PTE模拟WEB篇2-5 (CISP-PTE) #39, 已发布8 月 , 6 天 后 (2023-06-14 11:57:38) 10
CISP-PTE模拟WEB篇1-5 (CISP-PTE) #73, 已发布1 年, 1 月后 (2023-06-14 11:48:04) 10
CISP-PTE模拟WEB篇3-5 (CISP-PTE) #51, 已发布8 月 , 5 天 后 (2023-06-13 19:30:51) 10
CISP-PTE模拟WEB篇3-4 (CISP-PTE) #48, 已发布8 月 , 5 天 后 (2023-06-13 18:04:55) 10
指纹识别 (安全基础) #235, 已发布1 年, 2 月 后 (2023-06-13 17:20:58) 50
PHP代码基础 (安全基础) #389, 已发布2 年 , 7 月 后 (2023-06-13 17:16:57) 100
宽字符注入02 (SQL注入) #134, 已发布3 年 , 6 月 后 (2023-06-13 17:12:23) 200
SQL报错型注入02 (SQL注入) #124, 已发布1 年, 2 月 后 (2023-06-13 16:47:36) 200
CISP-PTE模拟WEB篇2-3 (CISP-PTE) #51, 已发布8 月 , 5 天 后 (2023-06-13 15:15:07) 10
3 (内部集训题) #44, 已发布7 月 , 13 天 后 (2023-06-13 15:02:47) 10
CISP-PTE模拟WEB篇3-3 (CISP-PTE) #47, 已发布8 月 , 5 天 后 (2023-06-13 14:50:56) 10
CISP-PTE模拟WEB篇1-3 (CISP-PTE) #90, 已发布1 年, 1 月后 (2023-06-13 14:42:12) 10
6 (内部集训题) #38, 已发布7 月 , 13 天 后 (2023-06-13 13:09:10) 10
LFI本地文件包含02 (文件包含) #202, 已发布3 年 , 9 月 后 (2023-06-13 12:53:01) 200
LFI本地文件包含 (文件包含) #340, 已发布3 年 , 9 月 后 (2023-06-13 11:45:51) 150
2-3 (内部集训题) #27, 已发布7 月 , 12 天 后 (2023-06-12 22:51:00) 10
2-2 (内部集训题) #29, 已发布7 月 , 12 天 后 (2023-06-12 22:40:34) 10
2-1 (内部集训题) #35, 已发布7 月 , 12 天 后 (2023-06-12 22:17:09) 10
7 (内部集训题) #9, 已发布7 月 , 12 天 后 (2023-06-12 22:02:36) 10
4 (内部集训题) #51, 已发布7 月 , 13 天 后 (2023-06-12 21:09:51) 10
5 (内部集训题) #40, 已发布7 月 , 13 天 后 (2023-06-12 20:22:52) 10
CISP-PTE模拟WEB篇2-4 (CISP-PTE) #55, 已发布8 月 , 4 天 后 (2023-06-12 20:10:01) 10
CISP-PTE模拟WEB篇1-4 (CISP-PTE) #91, 已发布1 年, 1 月后 (2023-06-12 20:09:23) 10
破壳漏洞 (命令||代码执行) #193, 已发布3 年 , 8 月 后 (2023-06-12 18:07:34) 200
PHPmailer (命令||代码执行) #154, 已发布3 年 , 6 月 后 (2023-06-12 17:47:07) 200
命令执行02 (命令||代码执行) #163, 已发布2 年 , 5 月 后 (2023-06-12 17:35:06) 200
webshell&中国菜刀 (命令||代码执行) #305, 已发布2 年 , 7 月 后 (2023-06-12 15:58:30) 100
命令执行01 (命令||代码执行) #284, 已发布2 年 , 5 月 后 (2023-06-12 15:26:40) 100
文件上传02 (文件上传) #272, 已发布3 年 , 9 月 后 (2023-06-07 18:15:03) 150
文件上传01 (文件上传) #395, 已发布3 年 , 9 月 后 (2023-06-07 17:55:07) 100
Nginx解析漏洞 (文件上传) #389, 已发布3 年 , 9 月 后 (2023-06-07 17:28:49) 100
XSS挖掘&绕过 (XSS漏洞) #142, 已发布3 年 , 9 月 后 (2023-06-06 18:07:05) 350
交友平台 (XSS漏洞) #176, 已发布3 年 , 7 月 后 (2023-06-06 09:19:02) 150
oracle注入 (SQL注入) #89, 已发布1 年, 1 月后 (2023-06-05 17:58:06) 200
存储型XSS (XSS漏洞) #261, 已发布3 年 , 9 月 后 (2023-06-05 12:55:13) 100
目录扫描 (安全基础) #169, 已发布1 年, 2 月 后 (2023-06-03 14:18:47) 100
Linux基础命令 (安全基础) #225, 已发布1 年, 2 月 后 (2023-06-03 14:12:32) 100
Mysql数据库基础 (安全基础) #151, 已发布1 年, 2 月 后 (2023-06-03 14:02:15) 100
SQL报错型注入03 (SQL注入) #14, 已发布1 月, 8 天 后 (2023-06-03 13:14:56) 200
Jsp_Oracle (线下题) #42, 已发布11 月 , 20 天 后 (2023-06-01 16:42:23) 10
Aspx_Mssql2005 (线下题) #43, 已发布11 月 , 20 天 后 (2023-06-01 16:15:51) 10
CISP-PTE模拟WEB篇2-1 (CISP-PTE) #63, 已发布7 月 , 24 天 后 (2023-06-01 10:27:12) 10
CISP-PTE模拟WEB篇3-1 (CISP-PTE) #54, 已发布7 月 , 23 天 后 (2023-06-01 09:28:05) 10
SOAP协议注入 (SQL注入) #194, 已发布3 年 , 8 月 后 (2023-05-31 21:53:05) 250
宽字符注入 (SQL注入) #402, 已发布3 年 , 8 月 后 (2023-05-31 16:11:57) 200
SQL报错型注入 (SQL注入) #292, 已发布3 年 , 8 月 后 (2023-05-31 10:53:52) 200
X-Forwarded-For注入 (SQL注入) #434, 已发布3 年 , 8 月 后 (2023-05-31 10:07:31) 150
Cookie_Mysql (线下题) #71, 已发布11 月 , 20 天 后 (2023-05-30 20:20:25) 10
Cookie注入 (SQL注入) #449, 已发布3 年 , 8 月 后 (2023-05-30 19:39:37) 150
POST盲注&万能密码 (SQL注入) #320, 已发布3 年 , 8 月 后 (2023-05-30 15:02:03) 150
BurpSuite抓包 (安全基础) #654, 已发布3 年 , 8 月 后 (2023-05-30 11:40:49) 50
SQL搜索型注入01 (SQL注入) #457, 已发布3 年 , 8 月 后 (2023-05-30 10:54:11) 150
SQL搜索型注入02 (SQL注入) #642, 已发布3 年 , 8 月 后 (2023-05-30 10:33:41) 100
伪静态&搜索注入 (SQL注入) #178, 已发布1 年, 1 月后 (2023-05-30 10:30:50) 100
SQL字符型注入 (SQL注入) #745, 已发布3 年 , 8 月 后 (2023-05-30 10:07:55) 100
SQL数字型GET注入 (SQL注入) #544, 已发布3 年 , 6 月 后 (2023-05-26 17:05:47) 100
CISP-PTE模拟WEB篇1-1 (CISP-PTE) #87, 已发布1 年后 (2023-05-25 18:17:11) 10
文件类型 (安全基础) #90, 已发布7 月 , 28 天 后 (2023-05-18 21:30:06) 100
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞) #308, 已发布3 年 , 7 月 后 (2023-05-18 17:58:32) 150