DEBUT 湖北

API漏洞, 0 / 900 (0%)
0% complete
APP安全, 0 / 150 (0%)
0% complete
CISP-PTE, 90 / 150 (60%)
60% complete
CMS系列, 0 / 1,300 (0%)
0% complete
CTF训练题, 0 / 1,050 (0%)
0% complete
SQL注入, 1,150 / 2,450 (47%)
46.938775510204% complete
SSRF, 300 / 600 (50%)
50% complete
XSS漏洞, 450 / 600 (75%)
75% complete
XXE漏洞, 400 / 550 (73%)
72.727272727273% complete
中间件, 0 / 410 (0%)
0% complete
代码审计, 0 / 800 (0%)
0% complete
内网渗透, 0 / 500 (0%)
0% complete
内部集训题, 30 / 160 (19%)
18.75% complete
反序列化, 0 / 350 (0%)
0% complete
命令||代码执行, 450 / 850 (53%)
52.941176470588% complete
安全基础, 350 / 950 (37%)
36.842105263158% complete
实战渗透, 550 / 900 (61%)
61.111111111111% complete
文件上传, 350 / 350 (100%)
100% complete
文件包含, 350 / 350 (100%)
100% complete
暴力破解, 400 / 1,750 (23%)
22.857142857143% complete
框架漏洞, 650 / 1,000 (65%)
65% complete
线下题, 0 / 70 (0%)
0% complete
总分: 5,520 / 16,190 (34.1%)

已完成挑战

题目标题 完成时间 分数
Apache log4j2 远程代码漏洞(CVE-2021-44228) (框架漏洞) #151, 已发布2 年 , 4 月 后 (2024-05-09 18:42:26) 300
struts2远程命令执行02 (框架漏洞) #331, 已发布4 年 , 7 月 后 (2024-04-28 15:37:13) 200
struts2远程命令执行01 (框架漏洞) #248, 已发布2 年 , 8 月 后 (2024-04-28 15:35:47) 150
SSRF02 (SSRF) #288, 已发布3 年 , 4 月 后 (2024-03-14 10:33:59) 200
SSRF01 (SSRF) #414, 已发布4 年 , 6 月 后 (2024-03-14 09:14:15) 100
XML外部实体注入01 (XXE漏洞) #371, 已发布4 年 , 6 月 后 (2024-03-12 15:47:39) 150
XML外部实体注入03 (XXE漏洞) #67, 已发布9 月 , 11 天 后 (2024-03-12 15:16:00) 250
CISP-PTE模拟WEB篇3-2 (CISP-PTE) #84, 已发布1 年, 5 月 后 (2024-03-08 09:36:30) 10
CISP-PTE模拟WEB篇1-2 (CISP-PTE) #117, 已发布1 年, 10 月 后 (2024-03-08 09:35:00) 10
CISP-PTE模拟WEB篇2-2 (CISP-PTE) #92, 已发布1 年, 5 月 后 (2024-03-08 09:34:25) 10
文件上传02 (文件上传) #358, 已发布4 年 , 6 月 后 (2024-03-07 18:02:43) 150
Nginx解析漏洞 (文件上传) #471, 已发布4 年 , 6 月 后 (2024-03-07 16:43:19) 100
文件上传01 (文件上传) #478, 已发布4 年 , 6 月 后 (2024-03-06 18:06:29) 100
2-3 (内部集训题) #44, 已发布1 年, 4 月 后 (2024-03-06 10:24:07) 10
2-2 (内部集训题) #47, 已发布1 年, 4 月 后 (2024-03-06 10:13:28) 10
2-1 (内部集训题) #54, 已发布1 年, 4 月 后 (2024-03-05 16:58:00) 10
LFI本地文件包含02 (文件包含) #266, 已发布4 年 , 5 月 后 (2024-03-05 16:27:02) 200
CISP-PTE模拟WEB篇3-3 (CISP-PTE) #90, 已发布1 年, 4 月 后 (2024-03-05 16:20:39) 10
CISP-PTE模拟WEB篇2-3 (CISP-PTE) #94, 已发布1 年, 4 月 后 (2024-03-05 10:46:45) 10
CISP-PTE模拟WEB篇1-3 (CISP-PTE) #134, 已发布1 年, 10 月 后 (2024-03-05 10:43:32) 10
LFI本地文件包含 (文件包含) #418, 已发布4 年 , 5 月 后 (2024-03-04 18:19:08) 150
XSS挖掘&绕过 (XSS漏洞) #188, 已发布4 年 , 6 月 后 (2024-02-28 16:46:45) 350
存储型XSS (XSS漏洞) #322, 已发布4 年 , 6 月 后 (2024-02-28 10:41:55) 100
破壳漏洞 (命令||代码执行) #253, 已发布4 年 , 4 月 后 (2024-02-27 11:37:53) 200
CISP-PTE模拟WEB篇3-4 (CISP-PTE) #83, 已发布1 年, 4 月 后 (2024-02-26 15:54:12) 10
CISP-PTE模拟WEB篇2-4 (CISP-PTE) #104, 已发布1 年, 4 月 后 (2024-02-26 12:48:55) 10
CISP-PTE模拟WEB篇1-4 (CISP-PTE) #141, 已发布1 年, 9 月 后 (2024-02-26 12:42:51) 10
java_rce (命令||代码执行) #75, 已发布8 月 , 11 天 后 (2024-02-26 10:08:39) 50
命令执行01 (命令||代码执行) #357, 已发布3 年 , 1 月后 (2024-02-26 10:01:06) 100
webshell&中国菜刀 (命令||代码执行) #374, 已发布3 年 , 3 月 后 (2024-02-26 09:20:49) 100
Mysql暴力破解 (暴力破解) #208, 已发布2 年 , 6 月 后 (2024-02-20 10:39:12) 200
telnet服务破解 (暴力破解) #286, 已发布2 年 , 6 月 后 (2024-02-20 10:26:17) 200
SQL数字型GET注入 (SQL注入) #642, 已发布4 年 , 2 月 后 (2024-02-06 17:18:04) 100
SQL搜索型注入02 (SQL注入) #731, 已发布4 年 , 5 月 后 (2024-02-06 17:14:44) 100
BurpSuite抓包 (安全基础) #778, 已发布4 年 , 5 月 后 (2024-02-06 15:38:30) 50
SQL注入进阶 (实战渗透) #148, 已发布4 年 , 5 月 后 (2024-02-06 15:32:32) 550
目录扫描 (安全基础) #235, 已发布1 年, 10 月 后 (2024-02-05 10:09:54) 100
伪静态&搜索注入 (SQL注入) #256, 已发布1 年, 9 月 后 (2024-02-02 14:34:15) 100
Cookie注入 (SQL注入) #504, 已发布4 年 , 4 月 后 (2024-02-01 18:41:13) 150
SQL报错型注入 (SQL注入) #360, 已发布4 年 , 4 月 后 (2024-02-01 17:31:40) 200
SQL搜索型注入01 (SQL注入) #534, 已发布4 年 , 4 月 后 (2024-02-01 17:29:19) 150
POST盲注&万能密码 (SQL注入) #393, 已发布4 年 , 4 月 后 (2024-02-01 17:28:05) 150
宽字符注入 (SQL注入) #463, 已发布4 年 , 4 月 后 (2024-02-01 17:08:34) 200
Mysql数据库基础 (安全基础) #211, 已发布1 年, 10 月 后 (2024-01-24 11:19:27) 100
Linux基础命令 (安全基础) #302, 已发布1 年, 10 月 后 (2024-01-17 15:58:54) 100