涂嘟 贵州

API漏洞, 0 / 900 (0%)
0% complete
APP安全, 0 / 150 (0%)
0% complete
CISP-PTE, 0 / 150 (0%)
0% complete
CMS系列, 1,300 / 1,300 (100%)
100% complete
CTF训练题, 150 / 1,050 (14%)
14.285714285714% complete
SQL注入, 2,250 / 2,450 (92%)
91.836734693878% complete
SSRF, 600 / 600 (100%)
100% complete
XSS漏洞, 250 / 600 (42%)
41.666666666667% complete
XXE漏洞, 150 / 550 (27%)
27.272727272727% complete
中间件, 410 / 410 (100%)
100% complete
代码审计, 0 / 800 (0%)
0% complete
内网渗透, 0 / 500 (0%)
0% complete
内部集训题, 0 / 160 (0%)
0% complete
反序列化, 350 / 350 (100%)
100% complete
命令||代码执行, 800 / 850 (94%)
94.117647058824% complete
安全基础, 900 / 950 (95%)
94.736842105263% complete
实战渗透, 900 / 900 (100%)
100% complete
文件上传, 350 / 350 (100%)
100% complete
文件包含, 350 / 350 (100%)
100% complete
暴力破解, 1,750 / 1,750 (100%)
100% complete
框架漏洞, 1,000 / 1,000 (100%)
100% complete
线下题, 0 / 70 (0%)
0% complete
总分: 11,510 / 16,190 (71.1%)

已完成挑战

题目标题 完成时间 分数
SQL注入进阶 (实战渗透) #106, 已发布3 年 , 7 月 后 (2023-04-28 19:19:25) 550
企业网站 (实战渗透) #81, 已发布3 年 , 4 月 后 (2023-04-17 23:29:13) 200
××租房网 (实战渗透) #77, 已发布6 月 , 7 天 后 (2023-04-17 22:25:16) 150
存储型XSS (XSS漏洞) #221, 已发布3 年 , 5 月 后 (2023-02-09 15:59:54) 100
Apache log4j2 远程代码漏洞(CVE-2021-44228) (框架漏洞) #82, 已发布1 年, 1 月后 (2023-02-07 11:07:16) 300
apache shiro反序列化 (框架漏洞) #97, 已发布9 月 , 19 天 后 (2023-02-03 10:32:45) 200
struts2远程命令执行01 (框架漏洞) #130, 已发布1 年, 3 月 后 (2022-12-13 15:09:13) 150
struts2远程命令执行02 (框架漏洞) #212, 已发布3 年 , 3 月 后 (2022-12-12 10:16:39) 200
文件类型 (安全基础) #37, 已发布2 月 , 10 天 后 (2022-11-28 11:12:03) 100
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞) #222, 已发布3 年 后 (2022-11-04 08:42:44) 150
unserialize反序列化 (反序列化) #172, 已发布3 年 , 2 月 后 (2022-10-31 14:34:19) 200
JBOSS (反序列化) #131, 已发布1 年, 10 月 后 (2022-09-20 22:08:13) 150
SSRF03 (SSRF) #102, 已发布1 年, 1 月后 (2022-08-28 18:51:16) 300
SSRF02 (SSRF) #138, 已发布1 年, 9 月 后 (2022-08-28 18:51:00) 200
SSRF01 (SSRF) #245, 已发布2 年 , 11 月 后 (2022-08-28 18:50:45) 100
Apache Tomcat AJP 文件包含漏洞(CVE-2020-1938 ) (中间件) #27, 已发布4 月 , 16 天 后 (2022-08-27 20:51:03) 10
tomcat任意文件写入 (中间件) #122, 已发布2 年 , 9 月 后 (2022-07-02 18:24:01) 150
Weblogic弱口令&反序列化 (中间件) #93, 已发布2 年 , 9 月 后 (2022-07-02 16:01:01) 150
tomcat8弱口令 (中间件) #136, 已发布2 年 , 9 月 后 (2022-07-02 13:22:57) 100
bash (CTF训练题) #82, 已发布1 年, 7 月 后 (2022-07-02 12:22:18) 150
文件上传02 (文件上传) #166, 已发布2 年 , 9 月 后 (2022-07-01 20:55:16) 150
文件上传01 (文件上传) #272, 已发布2 年 , 10 月 后 (2022-07-01 20:20:01) 100
Nginx解析漏洞 (文件上传) #281, 已发布2 年 , 10 月 后 (2022-07-01 10:57:27) 100
交友平台 (XSS漏洞) #100, 已发布2 年 , 8 月 后 (2022-06-30 22:16:16) 150
PHPmailer (命令||代码执行) #84, 已发布2 年 , 7 月 后 (2022-06-30 10:33:31) 200
破壳漏洞 (命令||代码执行) #108, 已发布2 年 , 8 月 后 (2022-06-18 19:30:08) 200
命令执行02 (命令||代码执行) #83, 已发布1 年, 5 月 后 (2022-06-14 23:39:47) 200
命令执行01 (命令||代码执行) #182, 已发布1 年, 5 月 后 (2022-06-13 21:49:13) 100
webshell&中国菜刀 (命令||代码执行) #175, 已发布1 年, 7 月 后 (2022-06-13 21:26:20) 100
LFI本地文件包含02 (文件包含) #119, 已发布2 年 , 9 月 后 (2022-06-11 18:14:05) 200
LFI本地文件包含 (文件包含) #191, 已发布2 年 , 9 月 后 (2022-06-11 10:28:29) 150
SOAP协议注入 (SQL注入) #103, 已发布2 年 , 9 月 后 (2022-06-09 16:26:33) 250
oracle注入 (SQL注入) #20, 已发布1 月, 14 天 后 (2022-06-09 00:28:41) 200
宽字符注入02 (SQL注入) #61, 已发布2 年 , 6 月 后 (2022-06-03 20:46:55) 200
SQL报错型注入02 (SQL注入) #17, 已发布2 月 , 12 天 后 (2022-05-31 19:13:14) 200
宽字符注入 (SQL注入) #285, 已发布2 年 , 8 月 后 (2022-05-31 10:10:27) 200
SQL报错型注入 (SQL注入) #189, 已发布2 年 , 8 月 后 (2022-05-30 20:49:50) 200
POST盲注&万能密码 (SQL注入) #212, 已发布2 年 , 8 月 后 (2022-05-25 18:19:29) 150
X-Forwarded-For注入 (SQL注入) #309, 已发布2 年 , 8 月 后 (2022-05-25 12:22:40) 150
Cookie注入 (SQL注入) #320, 已发布2 年 , 8 月 后 (2022-05-13 22:31:18) 150
SQL搜索型注入01 (SQL注入) #314, 已发布2 年 , 8 月 后 (2022-05-12 21:16:04) 150
伪静态&搜索注入 (SQL注入) #32, 已发布21 天 , 6 小时 后 (2022-05-08 19:51:48) 100
Nginx整数溢出漏洞 (安全基础) #86, 已发布2 年 , 5 月 后 (2022-05-08 16:39:21) 100
Mysql数据库基础 (安全基础) #21, 已发布1 月, 15 天 后 (2022-04-30 23:19:05) 100
端口扫描 (安全基础) #27, 已发布1 月, 14 天 后 (2022-04-30 23:18:38) 100
Docker容器基础 (安全基础) #13, 已发布16 天 , 22 小时 后 (2022-04-12 22:55:18) 100
目录扫描 (安全基础) #31, 已发布27 天 后 (2022-04-12 16:24:00) 100
Linux基础命令 (安全基础) #12, 已发布7 天 , 19 小时 后 (2022-03-23 12:52:49) 100
指纹识别 (安全基础) #14, 已发布6 天 , 7 小时 后 (2022-03-23 12:43:17) 50
SQL数字型GET注入 (SQL注入) #361, 已发布2 年 , 3 月 后 (2022-03-14 21:32:21) 100
SQL搜索型注入02 (SQL注入) #447, 已发布2 年 , 6 月 后 (2022-03-14 12:51:04) 100
SQL字符型注入 (SQL注入) #511, 已发布2 年 , 5 月 后 (2022-03-01 17:10:47) 100
74CMS (CMS系列) #51, 已发布2 年 , 5 月 后 (2022-02-18 21:11:21) 300
Joomla (CMS系列) #54, 已发布2 年 , 2 月 后 (2022-02-17 01:57:39) 250
wordpress02 (CMS系列) #30, 已发布1 年, 2 月 后 (2022-02-11 00:16:28) 200
XML外部实体注入01 (XXE漏洞) #107, 已发布2 年 , 4 月 后 (2022-01-13 00:43:13) 150
wordpress01 (CMS系列) #39, 已发布11 月 , 29 天 后 (2021-11-13 12:47:47) 200
ecshop (CMS系列) #92, 已发布2 年 , 1 月后 (2021-11-12 00:03:45) 200
Discuz (CMS系列) #117, 已发布1 年, 9 月 后 (2021-10-21 01:05:24) 150
wordpress后台破解 (暴力破解) #27, 已发布2 月 , 26 天 后 (2021-10-18 22:11:55) 400
SSH离线破解 (暴力破解) #25, 已发布2 月 , 26 天 后 (2021-10-18 19:51:21) 250
一句话密码破解 (暴力破解) #33, 已发布2 月 , 25 天 后 (2021-10-17 18:24:25) 250
登陆表单破解 (暴力破解) #40, 已发布2 月 , 27 天 后 (2021-10-17 13:18:12) 250
Mysql暴力破解 (暴力破解) #22, 已发布2 月 , 17 天 后 (2021-10-16 23:41:10) 200
telnet服务破解 (暴力破解) #41, 已发布2 月 , 27 天 后 (2021-10-16 21:27:17) 200
ftp服务破解 (暴力破解) #44, 已发布2 月 , 27 天 后 (2021-10-16 17:57:40) 200
PHP代码基础 (安全基础) #39, 已发布3 月 , 27 天 后 (2021-03-05 15:35:22) 100
BurpSuite抓包 (安全基础) #137, 已发布1 年, 3 月 后 (2020-12-08 23:49:29) 50