F1rstb100d 上海

API漏洞, 0 / 900 (0%)
0% complete
APP安全, 0 / 150 (0%)
0% complete
CISP-PTE, 0 / 150 (0%)
0% complete
CMS系列, 900 / 1,300 (69%)
69.230769230769% complete
CTF训练题, 150 / 1,050 (14%)
14.285714285714% complete
SQL注入, 1,100 / 2,450 (45%)
44.897959183673% complete
SSRF, 0 / 600 (0%)
0% complete
XSS漏洞, 0 / 600 (0%)
0% complete
XXE漏洞, 550 / 550 (100%)
100% complete
中间件, 250 / 410 (61%)
60.975609756098% complete
代码审计, 0 / 800 (0%)
0% complete
内网渗透, 0 / 500 (0%)
0% complete
内部集训题, 0 / 160 (0%)
0% complete
反序列化, 200 / 350 (57%)
57.142857142857% complete
命令||代码执行, 300 / 850 (35%)
35.294117647059% complete
安全基础, 400 / 950 (42%)
42.105263157895% complete
实战渗透, 0 / 900 (0%)
0% complete
文件上传, 0 / 350 (0%)
0% complete
文件包含, 0 / 350 (0%)
0% complete
暴力破解, 0 / 1,750 (0%)
0% complete
框架漏洞, 550 / 1,000 (55%)
55% complete
线下题, 0 / 70 (0%)
0% complete
总分: 4,400 / 16,190 (27.2%)

已完成挑战

题目标题 完成时间 分数
apache shiro反序列化 (框架漏洞) #197, 已发布1 年, 11 月 后 (2024-03-26 09:09:57) 200
SQL报错型注入 (SQL注入) #367, 已发布4 年 , 6 月 后 (2024-03-20 17:42:51) 200
struts2远程命令执行02 (框架漏洞) #327, 已发布4 年 , 6 月 后 (2024-03-20 17:24:49) 200
webshell&中国菜刀 (命令||代码执行) #382, 已发布3 年 , 4 月 后 (2024-03-20 17:10:06) 100
Discuz (CMS系列) #356, 已发布4 年 , 2 月 后 (2024-03-20 11:10:50) 150
ecshop (CMS系列) #270, 已发布4 年 , 5 月 后 (2024-03-20 11:01:00) 200
Joomla (CMS系列) #176, 已发布4 年 , 3 月 后 (2024-03-20 10:56:07) 250
74CMS (CMS系列) #176, 已发布4 年 , 6 月 后 (2024-03-20 10:52:48) 300
tomcat任意文件写入 (中间件) #259, 已发布4 年 , 6 月 后 (2024-03-20 10:40:06) 150
tomcat8弱口令 (中间件) #289, 已发布4 年 , 6 月 后 (2024-03-20 10:30:34) 100
命令执行02 (命令||代码执行) #235, 已发布3 年 , 2 月 后 (2024-03-20 09:34:51) 200
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞) #382, 已发布4 年 , 5 月 后 (2024-03-20 08:56:50) 150
宽字符注入 (SQL注入) #469, 已发布4 年 , 6 月 后 (2024-03-19 20:30:09) 200
Cookie注入 (SQL注入) #512, 已发布4 年 , 6 月 后 (2024-03-19 19:59:58) 150
SQL搜索型注入01 (SQL注入) #541, 已发布4 年 , 6 月 后 (2024-03-19 19:56:44) 150
伪静态&搜索注入 (SQL注入) #261, 已发布1 年, 11 月 后 (2024-03-19 19:53:09) 100
SQL数字型GET注入 (SQL注入) #644, 已发布4 年 , 4 月 后 (2024-03-19 19:32:01) 100
SQL搜索型注入02 (SQL注入) #738, 已发布4 年 , 6 月 后 (2024-03-19 19:29:16) 100
SQL字符型注入 (SQL注入) #866, 已发布4 年 , 6 月 后 (2024-03-19 19:14:12) 100
XML外部实体注入03 (XXE漏洞) #71, 已发布9 月 , 18 天 后 (2024-03-19 14:45:27) 250
XML外部实体注入02 (XXE漏洞) #78, 已发布9 月 , 19 天 后 (2024-03-19 14:21:20) 150
XML外部实体注入01 (XXE漏洞) #372, 已发布4 年 , 6 月 后 (2024-03-19 14:20:24) 150
bash (CTF训练题) #213, 已发布3 年 , 4 月 后 (2024-03-18 15:19:38) 150
unserialize反序列化 (反序列化) #366, 已发布4 年 , 6 月 后 (2024-03-18 15:01:23) 200
压缩包解密 (安全基础) #21, 已发布1 月, 9 天 后 (2024-03-18 14:56:25) 50
Linux基础命令 (安全基础) #313, 已发布2 年 后 (2024-03-18 14:48:11) 100
文件类型 (安全基础) #148, 已发布1 年, 5 月 后 (2024-03-18 14:39:03) 100
PHP代码基础 (安全基础) #468, 已发布3 年 , 4 月 后 (2024-03-18 14:25:12) 100
BurpSuite抓包 (安全基础) #787, 已发布4 年 , 6 月 后 (2024-03-18 14:23:35) 50