API漏洞, 700 / 900 (78%) APP安全, 0 / 150 (0%) CISP-PTE, 150 / 150 (100%) CMS系列, 1,300 / 1,300 (100%) CTF训练题, 400 / 1,050 (38%) SQL注入, 2,450 / 2,450 (100%) SSRF, 600 / 600 (100%) XSS漏洞, 600 / 600 (100%) XXE漏洞, 550 / 550 (100%) 中间件, 410 / 410 (100%) 代码审计, 800 / 800 (100%) 内网渗透, 500 / 500 (100%) 内部集训题, 160 / 160 (100%) 反序列化, 350 / 350 (100%) 命令||代码执行, 850 / 850 (100%) 安全基础, 950 / 950 (100%) 实战渗透, 900 / 900 (100%) 文件上传, 350 / 350 (100%) 文件包含, 350 / 350 (100%) 暴力破解, 1,750 / 1,750 (100%) 框架漏洞, 1,000 / 1,000 (100%) 线下题, 70 / 70 (100%) 总分: 15,190 / 16,190 (93.8%)

题目标题	完成时间	分数
压缩包解密 (安全基础)	#18, 已发布1 月, 3 天 后 (2024-03-12 16:39:39)	50
API漏洞02 (API漏洞)	#23, 已发布9 月 , 21 天 后 (2024-01-08 11:14:31)	300
wordpress01 (CMS系列)	#166, 已发布3 年 , 1 月后 (2023-12-17 20:30:10)	200
Joomla (CMS系列)	#167, 已发布4 年 后 (2023-12-17 19:46:00)	250
74CMS (CMS系列)	#166, 已发布4 年 , 3 月 后 (2023-12-17 16:43:10)	300
×××新闻网实战渗透 (线下题)	#12, 已发布1 年, 4 月 后 (2023-12-11 12:15:57)	10
API漏洞01 (API漏洞)	#31, 已发布1 年, 1 月后 (2023-12-05 15:51:19)	400
Apache log4j2 远程代码漏洞（CVE-2021-44228） (框架漏洞)	#135, 已发布1 年, 11 月 后 (2023-11-30 15:53:18)	300
cmseasy&内网渗透 (内网渗透)	#40, 已发布4 年 , 2 月 后 (2023-11-29 15:49:40)	500
wordpress02 (CMS系列)	#125, 已发布3 年 后 (2023-11-27 17:01:30)	200
Apache Tomcat AJP 文件包含漏洞（CVE-2020-1938 ） (中间件)	#98, 已发布1 年, 6 月 后 (2023-11-11 07:37:09)	10
compare-flag (CTF训练题)	#25, 已发布2 年 , 11 月 后 (2023-11-07 19:44:42)	250
tomcat8弱口令 (中间件)	#261, 已发布4 年 , 2 月 后 (2023-11-07 17:22:59)	100
3-1 (内部集训题)	#33, 已发布10 月 , 16 天 后 (2023-11-07 16:55:11)	10
3-2 (内部集训题)	#32, 已发布10 月 , 16 天 后 (2023-11-07 16:49:36)	10
PHP代码审计02 (代码审计)	#18, 已发布3 年 , 10 月 后 (2023-11-07 10:55:11)	500
SQL注入进阶 (实战渗透)	#128, 已发布4 年 , 2 月 后 (2023-11-05 20:02:34)	550
1-3 (内部集训题)	#35, 已发布1 年后 (2023-11-03 16:18:54)	10
1-2 (内部集训题)	#35, 已发布1 年后 (2023-11-03 15:10:07)	10
CISP-PTE模拟WEB篇3-3 (CISP-PTE)	#69, 已发布1 年后 (2023-11-03 10:54:47)	10
2-2 (内部集训题)	#36, 已发布1 年后 (2023-11-02 15:38:36)	10
2-3 (内部集训题)	#33, 已发布1 年后 (2023-11-02 15:17:16)	10
2-1 (内部集训题)	#42, 已发布1 年后 (2023-11-02 14:45:05)	10
1-1 (内部集训题)	#36, 已发布1 年后 (2023-11-02 14:39:44)	10
3 (内部集训题)	#67, 已发布1 年后 (2023-11-02 10:14:25)	10
CISP-PTE模拟WEB篇3-5 (CISP-PTE)	#79, 已发布1 年后 (2023-11-01 19:45:43)	10
CISP-PTE模拟WEB篇3-2 (CISP-PTE)	#63, 已发布1 年后 (2023-11-01 19:31:55)	10
CISP-PTE模拟WEB篇1-2 (CISP-PTE)	#97, 已发布1 年, 6 月 后 (2023-11-01 19:26:23)	10
2 (内部集训题)	#66, 已发布1 年后 (2023-11-01 18:47:13)	10
CISP-PTE模拟WEB篇2-1 (CISP-PTE)	#91, 已发布1 年后 (2023-11-01 17:17:46)	10
CISP-PTE模拟WEB篇2-4 (CISP-PTE)	#87, 已发布1 年后 (2023-11-01 16:23:15)	10
8 (内部集训题)	#9, 已发布6 月 , 13 天 后 (2023-11-01 16:01:47)	10
7 (内部集训题)	#20, 已发布1 年后 (2023-11-01 15:37:04)	10
1 (内部集训题)	#50, 已发布1 年后 (2023-11-01 15:30:36)	10
6 (内部集训题)	#51, 已发布1 年后 (2023-11-01 15:04:08)	10
5 (内部集训题)	#61, 已发布1 年后 (2023-11-01 14:53:20)	10
4 (内部集训题)	#70, 已发布1 年后 (2023-11-01 14:47:22)	10
CISP-PTE模拟WEB篇2-2 (CISP-PTE)	#70, 已发布1 年后 (2023-11-01 13:04:31)	10
CISP-PTE模拟WEB篇1-1 (CISP-PTE)	#119, 已发布1 年, 6 月 后 (2023-11-01 11:26:11)	10
CISP-PTE模拟WEB篇3-1 (CISP-PTE)	#74, 已发布1 年后 (2023-11-01 11:20:19)	10
CISP-PTE模拟WEB篇1-4 (CISP-PTE)	#117, 已发布1 年, 6 月 后 (2023-11-01 10:53:34)	10
PHPmailer (命令||代码执行)	#191, 已发布3 年 , 11 月 后 (2023-10-31 11:13:24)	200
命令执行02 (命令||代码执行)	#200, 已发布2 年 , 9 月 后 (2023-10-30 10:17:47)	200
ecshop (CMS系列)	#254, 已发布4 年 后 (2023-10-29 16:41:22)	200
××租房网 (实战渗透)	#137, 已发布1 年后 (2023-10-28 09:16:16)	150
Weblogic12 (线下题)	#11, 已发布5 月 , 27 天 后 (2023-10-27 17:09:20)	10
unserialize反序列化 (反序列化)	#344, 已发布4 年 , 1 月后 (2023-10-27 16:53:36)	200
SSRF02 (SSRF)	#250, 已发布2 年 , 11 月 后 (2023-10-27 14:33:55)	200
SSRF03 (SSRF)	#191, 已发布2 年 , 3 月 后 (2023-10-27 13:43:23)	300
java_rce (命令||代码执行)	#47, 已发布4 月 , 12 天 后 (2023-10-27 08:54:55)	50
struts2远程命令执行01 (框架漏洞)	#217, 已发布2 年 , 2 月 后 (2023-10-25 21:14:55)	150
XML外部实体注入02 (XXE漏洞)	#47, 已发布4 月 , 24 天 后 (2023-10-23 19:47:18)	150
XML外部实体注入03 (XXE漏洞)	#36, 已发布4 月 , 24 天 后 (2023-10-23 17:27:35)	250
XML外部实体注入01 (XXE漏洞)	#324, 已发布4 年 , 1 月后 (2023-10-23 11:25:12)	150
Weblogic弱口令&反序列化 (中间件)	#199, 已发布4 年 , 1 月后 (2023-10-22 19:14:34)	150
CISP-PTE模拟WEB篇2-3 (CISP-PTE)	#69, 已发布1 年后 (2023-10-21 22:02:34)	10
CISP-PTE模拟WEB篇2-5 (CISP-PTE)	#60, 已发布1 年后 (2023-10-21 21:55:16)	10
CISP-PTE模拟WEB篇1-3 (CISP-PTE)	#109, 已发布1 年, 5 月 后 (2023-10-21 21:48:49)	10
CISP-PTE模拟WEB篇3-4 (CISP-PTE)	#63, 已发布1 年后 (2023-10-21 19:43:26)	10
JBOSS (反序列化)	#204, 已发布2 年 , 11 月 后 (2023-10-21 14:30:21)	150
tomcat任意文件写入 (中间件)	#232, 已发布4 年 , 1 月后 (2023-10-20 21:24:29)	150
CISP-PTE模拟WEB篇1-5 (CISP-PTE)	#96, 已发布1 年, 5 月 后 (2023-10-20 18:21:34)	10
XSS挖掘&绕过 (XSS漏洞)	#158, 已发布4 年 , 1 月后 (2023-10-19 21:44:18)	350
交友平台 (XSS漏洞)	#202, 已发布4 年 后 (2023-10-19 15:06:31)	150
命令执行01 (命令||代码执行)	#323, 已发布2 年 , 9 月 后 (2023-10-18 12:20:43)	100
LFI本地文件包含02 (文件包含)	#234, 已发布4 年 , 1 月后 (2023-10-18 09:24:56)	200
Discuz (CMS系列)	#332, 已发布3 年 , 9 月 后 (2023-10-17 11:38:20)	150
×××房产网实战 (线下题)	#7, 已发布1 年, 2 月 后 (2023-10-17 09:26:12)	10
oracle注入 (SQL注入)	#112, 已发布1 年, 5 月 后 (2023-10-15 17:34:55)	200
SQL报错型注入02 (SQL注入)	#143, 已发布1 年, 6 月 后 (2023-10-15 17:33:24)	200
Jsp_Oracle (线下题)	#55, 已发布1 年, 4 月 后 (2023-10-13 10:47:39)	10
宽字符注入02 (SQL注入)	#152, 已发布3 年 , 10 月 后 (2023-10-12 15:44:54)	200
webshell&中国菜刀 (命令||代码执行)	#339, 已发布2 年 , 11 月 后 (2023-10-12 10:34:41)	100
SQL报错型注入03 (SQL注入)	#47, 已发布5 月 , 19 天 后 (2023-10-12 09:45:09)	200
X-Forwarded-For注入 (SQL注入)	#454, 已发布4 年 , 1 月后 (2023-10-11 10:18:29)	150
Cookie_Mysql (线下题)	#83, 已发布1 年, 4 月 后 (2023-10-11 09:50:46)	10
企业网站 (实战渗透)	#105, 已发布3 年 , 10 月 后 (2023-10-10 17:59:47)	200
Nginx解析漏洞 (文件上传)	#430, 已发布4 年 , 1 月后 (2023-10-06 17:21:25)	100
×××办公OA系统 (线下题)	#28, 已发布1 年, 2 月 后 (2023-10-06 09:37:52)	10
Aspx_Mssql2005 (线下题)	#63, 已发布1 年, 3 月 后 (2023-10-06 09:23:20)	10
PHP代码审计01 (代码审计)	#120, 已发布3 年 , 11 月 后 (2023-10-05 17:09:21)	300
struts2远程命令执行02 (框架漏洞)	#296, 已发布4 年 后 (2023-10-05 16:27:40)	200
存储型XSS (XSS漏洞)	#287, 已发布4 年 , 1 月后 (2023-10-05 11:38:08)	100
bash (CTF训练题)	#177, 已发布2 年 , 10 月 后 (2023-10-05 10:43:00)	150
宽字符注入 (SQL注入)	#430, 已发布4 年 后 (2023-10-04 16:14:00)	200
LFI本地文件包含 (文件包含)	#372, 已发布4 年 后 (2023-10-04 13:56:27)	150
SSRF01 (SSRF)	#373, 已发布4 年 后 (2023-10-04 10:41:04)	100
SOAP协议注入 (SQL注入)	#218, 已发布4 年 后 (2023-10-03 13:33:58)	250
伪静态&搜索注入 (SQL注入)	#217, 已发布1 年, 5 月 后 (2023-10-02 17:28:21)	100
Cookie注入 (SQL注入)	#468, 已发布4 年 后 (2023-10-02 16:35:20)	150
POST盲注&万能密码 (SQL注入)	#356, 已发布4 年 后 (2023-10-02 15:43:16)	150
SQL搜索型注入01 (SQL注入)	#495, 已发布4 年 后 (2023-10-02 15:25:53)	150
SQL搜索型注入02 (SQL注入)	#684, 已发布4 年 后 (2023-10-02 14:51:31)	100
SQL报错型注入 (SQL注入)	#327, 已发布4 年 后 (2023-10-02 11:43:23)	200
SQL数字型GET注入 (SQL注入)	#595, 已发布3 年 , 10 月 后 (2023-09-25 12:32:04)	100
SQL字符型注入 (SQL注入)	#809, 已发布4 年 后 (2023-09-25 12:15:55)	100
apache shiro反序列化 (框架漏洞)	#162, 已发布1 年, 5 月 后 (2023-09-25 11:40:39)	200
文件上传02 (文件上传)	#308, 已发布4 年 后 (2023-09-24 13:54:37)	150
SSH离线破解 (暴力破解)	#186, 已发布2 年 , 2 月 后 (2023-09-24 13:33:39)	250
一句话密码破解 (暴力破解)	#187, 已发布2 年 , 2 月 后 (2023-09-24 13:22:26)	250
wordpress后台破解 (暴力破解)	#183, 已发布2 年 , 2 月 后 (2023-09-24 12:56:09)	400
破壳漏洞 (命令||代码执行)	#218, 已发布3 年 , 11 月 后 (2023-09-24 12:05:34)	200
目录扫描 (安全基础)	#198, 已发布1 年, 6 月 后 (2023-09-24 11:47:19)	100
指纹识别 (安全基础)	#287, 已发布1 年, 6 月 后 (2023-09-24 11:40:22)	50
Docker容器基础 (安全基础)	#144, 已发布1 年, 6 月 后 (2023-09-24 11:25:09)	100
登陆表单破解 (暴力破解)	#198, 已发布2 年 , 2 月 后 (2023-09-22 19:38:11)	250
Mysql暴力破解 (暴力破解)	#172, 已发布2 年 , 1 月后 (2023-09-22 17:18:05)	200
telnet服务破解 (暴力破解)	#245, 已发布2 年 , 2 月 后 (2023-09-22 17:13:37)	200
ftp服务破解 (暴力破解)	#291, 已发布2 年 , 2 月 后 (2023-09-22 17:09:48)	200
文件类型 (安全基础)	#112, 已发布1 年后 (2023-09-21 19:05:56)	100
BurpSuite抓包 (安全基础)	#727, 已发布4 年 后 (2023-09-20 17:44:58)	50
Nginx整数溢出漏洞 (安全基础)	#181, 已发布3 年 , 9 月 后 (2023-09-20 17:39:26)	100
PHP代码基础 (安全基础)	#424, 已发布2 年 , 10 月 后 (2023-09-20 17:36:21)	100
Mysql数据库基础 (安全基础)	#170, 已发布1 年, 6 月 后 (2023-09-20 16:19:32)	100
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞)	#337, 已发布3 年 , 11 月 后 (2023-09-18 14:48:54)	150
Linux基础命令 (安全基础)	#257, 已发布1 年, 6 月 后 (2023-09-15 11:47:31)	100
端口扫描 (安全基础)	#151, 已发布1 年, 5 月 后 (2023-09-13 15:01:09)	100
文件上传01 (文件上传)	#419, 已发布3 年 , 11 月 后 (2023-08-07 17:05:49)	100