API漏洞, 700 / 900 (78%) APP安全, 0 / 150 (0%) CISP-PTE, 150 / 150 (100%) CMS系列, 1,100 / 1,300 (85%) CTF训练题, 400 / 1,050 (38%) SQL注入, 2,450 / 2,450 (100%) SSRF, 600 / 600 (100%) XSS漏洞, 600 / 600 (100%) XXE漏洞, 550 / 550 (100%) 中间件, 410 / 410 (100%) 代码审计, 800 / 800 (100%) 内网渗透, 500 / 500 (100%) 内部集训题, 160 / 160 (100%) 反序列化, 350 / 350 (100%) 命令||代码执行, 850 / 850 (100%) 安全基础, 900 / 950 (95%) 实战渗透, 900 / 900 (100%) 文件上传, 350 / 350 (100%) 文件包含, 350 / 350 (100%) 暴力破解, 1,750 / 1,750 (100%) 框架漏洞, 1,000 / 1,000 (100%) 线下题, 70 / 70 (100%) 总分: 14,940 / 16,190 (92.3%)

题目标题	完成时间	分数
API漏洞02 (API漏洞)	#25, 已发布9 月 , 23 天 后 (2024-01-10 10:48:08)	300
cmseasy&内网渗透 (内网渗透)	#43, 已发布4 年 , 4 月 后 (2024-01-07 11:44:47)	500
wordpress01 (CMS系列)	#167, 已发布3 年 , 1 月后 (2023-12-25 19:11:47)	200
Discuz (CMS系列)	#340, 已发布3 年 , 11 月 后 (2023-12-24 16:25:04)	150
ecshop (CMS系列)	#261, 已发布4 年 , 2 月 后 (2023-12-24 16:16:57)	200
Jsp_Oracle (线下题)	#64, 已发布1 年, 6 月 后 (2023-12-24 13:44:30)	10
Joomla (CMS系列)	#168, 已发布4 年 后 (2023-12-18 13:12:16)	250
74CMS (CMS系列)	#167, 已发布4 年 , 3 月 后 (2023-12-17 16:50:54)	300
×××新闻网实战渗透 (线下题)	#13, 已发布1 年, 4 月 后 (2023-12-11 12:32:41)	10
API漏洞01 (API漏洞)	#32, 已发布1 年, 1 月后 (2023-12-05 16:22:22)	400
Apache log4j2 远程代码漏洞（CVE-2021-44228） (框架漏洞)	#136, 已发布1 年, 11 月 后 (2023-11-30 15:54:13)	300
apache shiro反序列化 (框架漏洞)	#172, 已发布1 年, 7 月 后 (2023-11-18 13:24:17)	200
struts2远程命令执行01 (框架漏洞)	#223, 已发布2 年 , 2 月 后 (2023-11-18 13:21:48)	150
struts2远程命令执行02 (框架漏洞)	#304, 已发布4 年 , 2 月 后 (2023-11-18 13:18:30)	200
SSRF03 (SSRF)	#196, 已发布2 年 , 3 月 后 (2023-11-13 15:58:32)	300
Apache Tomcat AJP 文件包含漏洞（CVE-2020-1938 ） (中间件)	#100, 已发布1 年, 7 月 后 (2023-11-13 10:48:30)	10
SSRF02 (SSRF)	#254, 已发布3 年 后 (2023-11-10 18:31:42)	200
PHP代码审计01 (代码审计)	#128, 已发布4 年 后 (2023-11-09 15:16:15)	300
Weblogic弱口令&反序列化 (中间件)	#206, 已发布4 年 , 2 月 后 (2023-11-08 20:02:15)	150
Weblogic12 (线下题)	#14, 已发布6 月 , 8 天 后 (2023-11-08 15:47:22)	10
××租房网 (实战渗透)	#143, 已发布1 年后 (2023-11-08 12:16:54)	150
compare-flag (CTF训练题)	#26, 已发布2 年 , 11 月 后 (2023-11-07 19:45:17)	250
CISP-PTE模拟WEB篇2-5 (CISP-PTE)	#64, 已发布1 年后 (2023-11-07 18:04:30)	10
tomcat8弱口令 (中间件)	#262, 已发布4 年 , 2 月 后 (2023-11-07 17:24:52)	100
8 (内部集训题)	#14, 已发布6 月 , 19 天 后 (2023-11-07 17:12:00)	10
7 (内部集训题)	#31, 已发布1 年后 (2023-11-07 17:11:36)	10
1-3 (内部集训题)	#38, 已发布1 年后 (2023-11-07 17:09:46)	10
1-2 (内部集训题)	#42, 已发布1 年后 (2023-11-07 17:08:30)	10
3-2 (内部集训题)	#33, 已发布10 月 , 16 天 后 (2023-11-07 16:56:09)	10
3-1 (内部集训题)	#34, 已发布10 月 , 16 天 后 (2023-11-07 16:55:52)	10
SQL注入进阶 (实战渗透)	#132, 已发布4 年 , 2 月 后 (2023-11-07 16:51:47)	550
PHP代码审计02 (代码审计)	#20, 已发布3 年 , 10 月 后 (2023-11-07 11:12:31)	500
×××房产网实战 (线下题)	#9, 已发布1 年, 3 月 后 (2023-11-06 18:07:23)	10
2-1 (内部集训题)	#48, 已发布1 年后 (2023-11-03 21:00:56)	10
2-2 (内部集训题)	#42, 已发布1 年后 (2023-11-03 21:00:47)	10
2-3 (内部集训题)	#39, 已发布1 年后 (2023-11-03 20:59:58)	10
3 (内部集训题)	#72, 已发布1 年后 (2023-11-03 18:49:45)	10
CISP-PTE模拟WEB篇3-3 (CISP-PTE)	#74, 已发布1 年后 (2023-11-03 17:45:29)	10
CISP-PTE模拟WEB篇3-2 (CISP-PTE)	#70, 已发布1 年后 (2023-11-03 17:24:53)	10
CISP-PTE模拟WEB篇2-3 (CISP-PTE)	#78, 已发布1 年后 (2023-11-03 17:17:43)	10
CISP-PTE模拟WEB篇2-2 (CISP-PTE)	#78, 已发布1 年后 (2023-11-03 17:11:08)	10
LFI本地文件包含02 (文件包含)	#244, 已发布4 年 , 1 月后 (2023-11-03 17:02:29)	200
CISP-PTE模拟WEB篇1-3 (CISP-PTE)	#116, 已发布1 年, 6 月 后 (2023-11-03 15:35:55)	10
CISP-PTE模拟WEB篇1-2 (CISP-PTE)	#106, 已发布1 年, 6 月 后 (2023-11-03 12:50:06)	10
2 (内部集训题)	#73, 已发布1 年后 (2023-11-02 18:18:00)	10
1-1 (内部集训题)	#41, 已发布1 年后 (2023-11-02 17:08:02)	10
6 (内部集训题)	#57, 已发布1 年后 (2023-11-02 16:25:55)	10
5 (内部集训题)	#70, 已发布1 年后 (2023-11-02 15:22:10)	10
4 (内部集训题)	#76, 已发布1 年后 (2023-11-02 11:46:06)	10
1 (内部集训题)	#56, 已发布1 年后 (2023-11-02 11:02:23)	10
CISP-PTE模拟WEB篇3-4 (CISP-PTE)	#66, 已发布1 年后 (2023-11-01 16:33:28)	10
CISP-PTE模拟WEB篇3-5 (CISP-PTE)	#76, 已发布1 年后 (2023-11-01 16:05:50)	10
CISP-PTE模拟WEB篇3-1 (CISP-PTE)	#81, 已发布1 年后 (2023-11-01 15:44:22)	10
CISP-PTE模拟WEB篇2-4 (CISP-PTE)	#85, 已发布1 年后 (2023-11-01 15:30:44)	10
CISP-PTE模拟WEB篇2-1 (CISP-PTE)	#88, 已发布1 年后 (2023-11-01 15:20:35)	10
CISP-PTE模拟WEB篇1-4 (CISP-PTE)	#126, 已发布1 年, 6 月 后 (2023-11-01 13:31:09)	10
CISP-PTE模拟WEB篇1-1 (CISP-PTE)	#125, 已发布1 年, 6 月 后 (2023-11-01 13:11:52)	10
LFI本地文件包含 (文件包含)	#382, 已发布4 年 , 1 月后 (2023-10-31 20:17:08)	150
文件上传02 (文件上传)	#318, 已发布4 年 , 1 月后 (2023-10-31 19:26:50)	150
文件上传01 (文件上传)	#444, 已发布4 年 , 2 月 后 (2023-10-31 19:07:49)	100
PHPmailer (命令||代码执行)	#193, 已发布3 年 , 11 月 后 (2023-10-31 17:54:07)	200
破壳漏洞 (命令||代码执行)	#231, 已发布4 年 后 (2023-10-31 15:56:13)	200
命令执行02 (命令||代码执行)	#203, 已发布2 年 , 9 月 后 (2023-10-30 18:51:07)	200
unserialize反序列化 (反序列化)	#346, 已发布4 年 , 2 月 后 (2023-10-30 18:23:26)	200
命令执行01 (命令||代码执行)	#328, 已发布2 年 , 9 月 后 (2023-10-30 10:17:50)	100
java_rce (命令||代码执行)	#50, 已发布4 月 , 12 天 后 (2023-10-27 13:06:02)	50
JBOSS (反序列化)	#207, 已发布2 年 , 11 月 后 (2023-10-25 19:40:51)	150
tomcat任意文件写入 (中间件)	#234, 已发布4 年 , 1 月后 (2023-10-25 19:29:59)	150
XML外部实体注入02 (XXE漏洞)	#55, 已发布4 月 , 25 天 后 (2023-10-24 10:17:10)	150
XML外部实体注入03 (XXE漏洞)	#41, 已发布4 月 , 24 天 后 (2023-10-23 20:19:51)	250
XML外部实体注入01 (XXE漏洞)	#336, 已发布4 年 , 1 月后 (2023-10-23 17:31:30)	150
SSRF01 (SSRF)	#381, 已发布4 年 , 1 月后 (2023-10-20 21:02:20)	100
bash (CTF训练题)	#182, 已发布2 年 , 11 月 后 (2023-10-20 20:49:10)	150
CISP-PTE模拟WEB篇1-5 (CISP-PTE)	#97, 已发布1 年, 5 月 后 (2023-10-20 19:05:09)	10
Aspx_Mssql2005 (线下题)	#76, 已发布1 年, 4 月 后 (2023-10-20 18:57:27)	10
Nginx解析漏洞 (文件上传)	#434, 已发布4 年 , 1 月后 (2023-10-20 14:44:07)	100
XSS挖掘&绕过 (XSS漏洞)	#162, 已发布4 年 , 1 月后 (2023-10-20 10:58:07)	350
Cookie_Mysql (线下题)	#95, 已发布1 年, 4 月 后 (2023-10-19 20:59:39)	10
×××办公OA系统 (线下题)	#30, 已发布1 年, 2 月 后 (2023-10-19 20:34:47)	10
交友平台 (XSS漏洞)	#203, 已发布4 年 后 (2023-10-19 16:08:30)	150
SSH离线破解 (暴力破解)	#188, 已发布2 年 , 2 月 后 (2023-10-18 19:35:45)	250
登陆表单破解 (暴力破解)	#200, 已发布2 年 , 2 月 后 (2023-10-18 19:17:27)	250
存储型XSS (XSS漏洞)	#290, 已发布4 年 , 1 月后 (2023-10-18 15:38:08)	100
wordpress后台破解 (暴力破解)	#185, 已发布2 年 , 2 月 后 (2023-10-17 20:37:17)	400
webshell&中国菜刀 (命令||代码执行)	#341, 已发布2 年 , 11 月 后 (2023-10-17 20:14:12)	100
一句话密码破解 (暴力破解)	#191, 已发布2 年 , 2 月 后 (2023-10-17 19:33:42)	250
X-Forwarded-For注入 (SQL注入)	#462, 已发布4 年 , 1 月后 (2023-10-16 20:16:56)	150
SQL报错型注入02 (SQL注入)	#146, 已发布1 年, 6 月 后 (2023-10-16 18:44:58)	200
oracle注入 (SQL注入)	#108, 已发布1 年, 5 月 后 (2023-10-13 14:34:42)	200
宽字符注入02 (SQL注入)	#158, 已发布3 年 , 10 月 后 (2023-10-12 21:56:19)	200
SQL报错型注入 (SQL注入)	#342, 已发布4 年 , 1 月后 (2023-10-12 20:12:49)	200
SQL搜索型注入01 (SQL注入)	#510, 已发布4 年 , 1 月后 (2023-10-12 16:46:25)	150
伪静态&搜索注入 (SQL注入)	#231, 已发布1 年, 5 月 后 (2023-10-12 16:35:08)	100
SQL数字型GET注入 (SQL注入)	#613, 已发布3 年 , 10 月 后 (2023-10-12 12:48:59)	100
SQL搜索型注入02 (SQL注入)	#700, 已发布4 年 , 1 月后 (2023-10-12 12:33:11)	100
SOAP协议注入 (SQL注入)	#228, 已发布4 年 , 1 月后 (2023-10-12 09:50:22)	250
SQL字符型注入 (SQL注入)	#826, 已发布4 年 , 1 月后 (2023-10-11 20:36:32)	100
SQL报错型注入03 (SQL注入)	#45, 已发布5 月 , 19 天 后 (2023-10-11 19:56:51)	200
宽字符注入 (SQL注入)	#441, 已发布4 年 , 1 月后 (2023-10-11 17:45:50)	200
Cookie注入 (SQL注入)	#485, 已发布4 年 , 1 月后 (2023-10-11 12:06:24)	150
企业网站 (实战渗透)	#107, 已发布3 年 , 10 月 后 (2023-10-10 19:14:49)	200
POST盲注&万能密码 (SQL注入)	#367, 已发布4 年 , 1 月后 (2023-10-10 19:06:12)	150
文件类型 (安全基础)	#119, 已发布1 年后 (2023-09-26 18:45:55)	100
Docker容器基础 (安全基础)	#148, 已发布1 年, 6 月 后 (2023-09-26 12:59:34)	100
目录扫描 (安全基础)	#201, 已发布1 年, 6 月 后 (2023-09-25 20:47:26)	100
BurpSuite抓包 (安全基础)	#736, 已发布4 年 后 (2023-09-25 20:17:33)	50
Nginx整数溢出漏洞 (安全基础)	#187, 已发布3 年 , 9 月 后 (2023-09-25 14:33:38)	100
指纹识别 (安全基础)	#290, 已发布1 年, 6 月 后 (2023-09-25 10:35:07)	50
Linux基础命令 (安全基础)	#272, 已发布1 年, 6 月 后 (2023-09-25 10:14:49)	100
Mysql数据库基础 (安全基础)	#183, 已发布1 年, 6 月 后 (2023-09-25 09:30:37)	100
telnet服务破解 (暴力破解)	#247, 已发布2 年 , 2 月 后 (2023-09-22 18:35:17)	200
ftp服务破解 (暴力破解)	#293, 已发布2 年 , 2 月 后 (2023-09-22 17:58:26)	200
Mysql暴力破解 (暴力破解)	#182, 已发布2 年 , 1 月后 (2023-09-22 17:52:14)	200
PHP代码基础 (安全基础)	#433, 已发布2 年 , 10 月 后 (2023-09-22 16:50:55)	100
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞)	#348, 已发布3 年 , 11 月 后 (2023-09-18 15:05:23)	150
端口扫描 (安全基础)	#153, 已发布1 年, 5 月 后 (2023-09-13 15:15:17)	100