curry 湖北

API漏洞, 0 / 900 (0%)
0% complete
APP安全, 0 / 150 (0%)
0% complete
CISP-PTE, 120 / 150 (80%)
80% complete
CMS系列, 0 / 1,300 (0%)
0% complete
CTF训练题, 0 / 1,050 (0%)
0% complete
SQL注入, 2,250 / 2,450 (92%)
91.836734693878% complete
SSRF, 600 / 600 (100%)
100% complete
XSS漏洞, 600 / 600 (100%)
100% complete
XXE漏洞, 300 / 550 (55%)
54.545454545455% complete
中间件, 400 / 410 (98%)
97.560975609756% complete
代码审计, 0 / 800 (0%)
0% complete
内网渗透, 0 / 500 (0%)
0% complete
内部集训题, 30 / 160 (19%)
18.75% complete
反序列化, 350 / 350 (100%)
100% complete
命令||代码执行, 250 / 850 (29%)
29.411764705882% complete
安全基础, 750 / 950 (79%)
78.947368421053% complete
实战渗透, 550 / 900 (61%)
61.111111111111% complete
文件上传, 250 / 350 (71%)
71.428571428571% complete
文件包含, 350 / 350 (100%)
100% complete
暴力破解, 400 / 1,750 (23%)
22.857142857143% complete
框架漏洞, 1,000 / 1,000 (100%)
100% complete
线下题, 0 / 70 (0%)
0% complete
总分: 8,200 / 16,190 (50.6%)

已完成挑战

题目标题 完成时间 分数
tomcat任意文件写入 (中间件) #227, 已发布4 年 后 (2023-09-12 10:14:52) 150
Weblogic弱口令&反序列化 (中间件) #194, 已发布4 年 后 (2023-09-11 17:27:07) 150
tomcat8弱口令 (中间件) #252, 已发布4 年 后 (2023-09-11 17:23:51) 100
JBOSS (反序列化) #201, 已发布2 年 , 10 月 后 (2023-09-11 15:59:14) 150
struts2远程命令执行02 (框架漏洞) #288, 已发布4 年 后 (2023-09-07 16:21:33) 200
struts2远程命令执行01 (框架漏洞) #204, 已发布2 年 后 (2023-09-07 16:17:24) 150
apache shiro反序列化 (框架漏洞) #156, 已发布1 年, 4 月 后 (2023-09-06 18:37:18) 200
Apache log4j2 远程代码漏洞(CVE-2021-44228) (框架漏洞) #122, 已发布1 年, 8 月 后 (2023-09-05 18:41:24) 300
unserialize反序列化 (反序列化) #334, 已发布3 年 , 11 月 后 (2023-08-29 15:38:31) 200
LFI本地文件包含02 (文件包含) #229, 已发布3 年 , 11 月 后 (2023-08-24 15:04:16) 200
XML外部实体注入02 (XXE漏洞) #39, 已发布2 月 , 23 天 后 (2023-08-22 12:02:22) 150
XML外部实体注入01 (XXE漏洞) #314, 已发布3 年 , 11 月 后 (2023-08-22 11:27:47) 150
Docker容器基础 (安全基础) #134, 已发布1 年, 4 月 后 (2023-08-17 17:00:02) 100
SSRF03 (SSRF) #180, 已发布2 年 后 (2023-08-17 11:28:25) 300
SSRF02 (SSRF) #237, 已发布2 年 , 9 月 后 (2023-08-17 09:14:09) 200
SSRF01 (SSRF) #353, 已发布3 年 , 11 月 后 (2023-08-16 18:00:24) 100
4 (内部集训题) #69, 已发布9 月 , 14 天 后 (2023-08-14 18:19:23) 10
2 (内部集训题) #64, 已发布9 月 , 14 天 后 (2023-08-14 17:52:37) 10
3 (内部集训题) #64, 已发布9 月 , 14 天 后 (2023-08-14 16:48:42) 10
CISP-PTE模拟WEB篇3-1 (CISP-PTE) #72, 已发布10 月 , 6 天 后 (2023-08-14 16:40:17) 10
CISP-PTE模拟WEB篇3-2 (CISP-PTE) #61, 已发布10 月 , 6 天 后 (2023-08-14 16:34:00) 10
CISP-PTE模拟WEB篇3-3 (CISP-PTE) #67, 已发布10 月 , 6 天 后 (2023-08-14 16:12:22) 10
文件上传02 (文件上传) #302, 已发布3 年 , 11 月 后 (2023-08-14 14:34:37) 150
文件上传01 (文件上传) #424, 已发布3 年 , 11 月 后 (2023-08-14 11:11:27) 100
CISP-PTE模拟WEB篇2-4 (CISP-PTE) #76, 已发布10 月 , 3 天 后 (2023-08-11 17:47:57) 10
CISP-PTE模拟WEB篇2-3 (CISP-PTE) #67, 已发布10 月 , 3 天 后 (2023-08-11 17:42:39) 10
SQL注入进阶 (实战渗透) #115, 已发布3 年 , 11 月 后 (2023-08-11 13:58:00) 550
CISP-PTE模拟WEB篇2-2 (CISP-PTE) #66, 已发布10 月 , 3 天 后 (2023-08-11 10:26:49) 10
CISP-PTE模拟WEB篇2-1 (CISP-PTE) #79, 已发布10 月 , 2 天 后 (2023-08-10 17:12:06) 10
CISP-PTE模拟WEB篇1-4 (CISP-PTE) #113, 已发布1 年, 3 月 后 (2023-08-10 16:16:58) 10
CISP-PTE模拟WEB篇1-3 (CISP-PTE) #106, 已发布1 年, 3 月 后 (2023-08-10 15:23:42) 10
CISP-PTE模拟WEB篇1-1 (CISP-PTE) #111, 已发布1 年, 3 月 后 (2023-08-10 14:29:54) 10
CISP-PTE模拟WEB篇1-2 (CISP-PTE) #94, 已发布1 年, 3 月 后 (2023-08-10 10:50:38) 10
命令执行01 (命令||代码执行) #309, 已发布2 年 , 6 月 后 (2023-08-09 16:06:24) 100
宽字符注入02 (SQL注入) #148, 已发布3 年 , 8 月 后 (2023-08-08 19:23:52) 200
CISP-PTE模拟WEB篇3-5 (CISP-PTE) #62, 已发布10 月 后 (2023-08-08 18:59:39) 10
java_rce (命令||代码执行) #31, 已发布1 月, 21 天 后 (2023-08-08 16:07:39) 50
webshell&中国菜刀 (命令||代码执行) #325, 已发布2 年 , 8 月 后 (2023-08-08 15:35:24) 100
LFI本地文件包含 (文件包含) #365, 已发布3 年 , 10 月 后 (2023-08-04 17:56:31) 150
宽字符注入 (SQL注入) #423, 已发布3 年 , 10 月 后 (2023-08-01 13:06:49) 200
XSS挖掘&绕过 (XSS漏洞) #149, 已发布3 年 , 11 月 后 (2023-08-01 11:46:48) 350
交友平台 (XSS漏洞) #194, 已发布3 年 , 9 月 后 (2023-08-01 09:48:59) 150
存储型XSS (XSS漏洞) #284, 已发布3 年 , 11 月 后 (2023-07-31 17:56:04) 100
SQL报错型注入02 (SQL注入) #132, 已发布1 年, 4 月 后 (2023-07-28 17:28:45) 200
目录扫描 (安全基础) #182, 已发布1 年, 4 月 后 (2023-07-28 11:03:57) 100
SQL报错型注入03 (SQL注入) #29, 已发布3 月 , 4 天 后 (2023-07-27 19:06:17) 200
SOAP协议注入 (SQL注入) #214, 已发布3 年 , 10 月 后 (2023-07-27 15:12:26) 250
Cookie注入 (SQL注入) #466, 已发布3 年 , 10 月 后 (2023-07-27 15:01:29) 150
伪静态&搜索注入 (SQL注入) #204, 已发布1 年, 3 月 后 (2023-07-27 10:35:27) 100
POST盲注&万能密码 (SQL注入) #345, 已发布3 年 , 10 月 后 (2023-07-26 19:30:31) 150
SQL报错型注入 (SQL注入) #317, 已发布3 年 , 10 月 后 (2023-07-26 19:28:56) 200
X-Forwarded-For注入 (SQL注入) #444, 已发布3 年 , 10 月 后 (2023-07-26 14:54:25) 150
SQL搜索型注入01 (SQL注入) #477, 已发布3 年 , 10 月 后 (2023-07-26 11:31:47) 150
SQL搜索型注入02 (SQL注入) #662, 已发布3 年 , 10 月 后 (2023-07-25 20:43:20) 100
SQL字符型注入 (SQL注入) #776, 已发布3 年 , 10 月 后 (2023-07-25 20:28:20) 100
SQL数字型GET注入 (SQL注入) #574, 已发布3 年 , 8 月 后 (2023-07-21 16:16:53) 100
文件类型 (安全基础) #103, 已发布9 月 , 28 天 后 (2023-07-18 17:34:15) 100
Mysql数据库基础 (安全基础) #164, 已发布1 年, 4 月 后 (2023-07-18 17:23:34) 100
PHP代码基础 (安全基础) #399, 已发布2 年 , 8 月 后 (2023-07-14 10:28:22) 100
Linux基础命令 (安全基础) #237, 已发布1 年, 3 月 后 (2023-07-12 18:11:17) 100
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞) #317, 已发布3 年 , 9 月 后 (2023-07-12 16:16:30) 150
BurpSuite抓包 (安全基础) #680, 已发布3 年 , 10 月 后 (2023-07-12 14:38:33) 50
ftp服务破解 (暴力破解) #278, 已发布1 年, 11 月 后 (2023-07-11 16:26:32) 200
端口扫描 (安全基础) #138, 已发布1 年, 3 月 后 (2023-07-10 11:45:43) 100
telnet服务破解 (暴力破解) #230, 已发布1 年, 11 月 后 (2023-07-06 17:34:05) 200