API漏洞, 0 / 900 (0%) APP安全, 0 / 150 (0%) CISP-PTE, 0 / 150 (0%) CMS系列, 350 / 1,300 (27%) CTF训练题, 150 / 1,050 (14%) SQL注入, 1,300 / 2,450 (53%) SSRF, 600 / 600 (100%) XSS漏洞, 600 / 600 (100%) XXE漏洞, 150 / 550 (27%) 中间件, 400 / 410 (98%) 代码审计, 300 / 800 (38%) 内网渗透, 0 / 500 (0%) 内部集训题, 0 / 160 (0%) 反序列化, 350 / 350 (100%) 命令||代码执行, 800 / 850 (94%) 安全基础, 700 / 950 (74%) 实战渗透, 700 / 900 (78%) 文件上传, 350 / 350 (100%) 文件包含, 350 / 350 (100%) 暴力破解, 1,550 / 1,750 (89%) 框架漏洞, 700 / 1,000 (70%) 线下题, 0 / 70 (0%) 总分: 9,350 / 16,190 (57.8%)

题目标题	完成时间	分数
wordpress01 (CMS系列)	#151, 已发布2 年 , 8 月 后 (2023-08-01 00:00:37)	200
××租房网 (实战渗透)	#60, 已发布5 月 后 (2023-03-11 13:57:35)	150
PHP代码审计01 (代码审计)	#90, 已发布3 年 后 (2022-11-14 16:28:55)	300
Nginx整数溢出漏洞 (安全基础)	#118, 已发布2 年 , 11 月 后 (2022-11-14 15:10:41)	100
端口扫描 (安全基础)	#84, 已发布7 月 , 26 天 后 (2022-11-10 16:59:25)	100
Docker容器基础 (安全基础)	#67, 已发布7 月 , 15 天 后 (2022-11-09 16:38:45)	100
Linux基础命令 (安全基础)	#80, 已发布3 月 , 20 天 后 (2022-07-04 10:57:29)	100
apache shiro反序列化 (框架漏洞)	#32, 已发布2 月 , 9 天 后 (2022-06-23 16:12:38)	200
目录扫描 (安全基础)	#55, 已发布3 月 , 8 天 后 (2022-06-23 15:30:36)	100
指纹识别 (安全基础)	#79, 已发布3 月 , 8 天 后 (2022-06-23 15:20:17)	50
SSRF03 (SSRF)	#15, 已发布2 月 , 21 天 后 (2021-10-08 16:25:36)	300
unserialize反序列化 (反序列化)	#78, 已发布2 年 , 1 月后 (2021-10-08 14:52:47)	200
XML外部实体注入01 (XXE漏洞)	#74, 已发布2 年 后 (2021-09-30 10:10:13)	150
struts2远程命令执行01 (框架漏洞)	#14, 已发布1 月, 3 天 后 (2021-09-30 09:51:55)	150
Discuz (CMS系列)	#110, 已发布1 年, 8 月 后 (2021-09-30 09:46:59)	150
POST盲注&万能密码 (SQL注入)	#124, 已发布2 年 后 (2021-09-23 14:49:46)	150
SQL报错型注入 (SQL注入)	#111, 已发布2 年 后 (2021-09-23 14:40:31)	200
tomcat任意文件写入 (中间件)	#70, 已发布2 年 后 (2021-09-23 10:56:17)	150
bash (CTF训练题)	#34, 已发布10 月 , 14 天 后 (2021-09-23 10:35:11)	150
LFI本地文件包含02 (文件包含)	#58, 已发布2 年 后 (2021-09-23 10:24:51)	200
破壳漏洞 (命令||代码执行)	#63, 已发布1 年, 11 月 后 (2021-09-13 16:50:09)	200
PHPmailer (命令||代码执行)	#42, 已发布1 年, 9 月 后 (2021-09-13 16:05:08)	200
SSRF02 (SSRF)	#11, 已发布9 月 , 24 天 后 (2021-09-02 16:18:58)	200
SSRF01 (SSRF)	#98, 已发布1 年, 11 月 后 (2021-09-02 15:00:09)	100
SQL数字型GET注入 (SQL注入)	#241, 已发布1 年, 9 月 后 (2021-09-01 16:51:53)	100
X-Forwarded-For注入 (SQL注入)	#197, 已发布1 年, 11 月 后 (2021-09-01 16:18:58)	150
宽字符注入 (SQL注入)	#186, 已发布1 年, 11 月 后 (2021-09-01 16:00:50)	200
Cookie注入 (SQL注入)	#195, 已发布1 年, 11 月 后 (2021-09-01 14:46:29)	150
SQL搜索型注入01 (SQL注入)	#189, 已发布1 年, 11 月 后 (2021-09-01 11:24:30)	150
文件上传02 (文件上传)	#48, 已发布1 年, 11 月 后 (2021-08-31 17:31:20)	150
SQL搜索型注入02 (SQL注入)	#317, 已发布1 年, 11 月 后 (2021-08-31 14:40:57)	100
LFI本地文件包含 (文件包含)	#91, 已发布1 年, 11 月 后 (2021-08-31 10:16:01)	150
XSS挖掘&绕过 (XSS漏洞)	#7, 已发布1 年, 11 月 后 (2021-08-27 17:11:49)	350
交友平台 (XSS漏洞)	#23, 已发布1 年, 10 月 后 (2021-08-27 15:27:22)	150
SQL注入进阶 (实战渗透)	#40, 已发布1 年, 11 月 后 (2021-08-26 11:43:52)	550
wordpress后台破解 (暴力破解)	#15, 已发布1 月后 (2021-08-25 17:20:30)	400
一句话密码破解 (暴力破解)	#11, 已发布1 月后 (2021-08-25 15:21:09)	250
Weblogic弱口令&反序列化 (中间件)	#37, 已发布1 年, 11 月 后 (2021-08-25 12:31:32)	150
登陆表单破解 (暴力破解)	#15, 已发布1 月, 2 天 后 (2021-08-25 11:40:11)	250
SSH离线破解 (暴力破解)	#16, 已发布1 月后 (2021-08-25 11:28:01)	250
命令执行02 (命令||代码执行)	#32, 已发布7 月 , 12 天 后 (2021-08-23 17:54:38)	200
telnet服务破解 (暴力破解)	#29, 已发布1 月, 1 天后 (2021-08-23 17:09:35)	200
ftp服务破解 (暴力破解)	#30, 已发布1 月, 1 天后 (2021-08-23 17:01:14)	200
Nginx解析漏洞 (文件上传)	#160, 已发布1 年, 11 月 后 (2021-08-20 16:39:04)	100
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (框架漏洞)	#95, 已发布1 年, 10 月 后 (2021-08-17 15:13:58)	150
tomcat8弱口令 (中间件)	#64, 已发布1 年, 10 月 后 (2021-07-28 17:42:32)	100
JBOSS (反序列化)	#26, 已发布8 月 , 19 天 后 (2021-07-27 16:38:27)	150
struts2远程命令执行02 (框架漏洞)	#85, 已发布1 年, 10 月 后 (2021-07-26 14:51:32)	200
文件上传01 (文件上传)	#125, 已发布1 年, 10 月 后 (2021-07-23 10:21:58)	100
命令执行01 (命令||代码执行)	#85, 已发布6 月 , 12 天 后 (2021-07-23 09:35:48)	100
webshell&中国菜刀 (命令||代码执行)	#58, 已发布8 月 , 14 天 后 (2021-07-22 17:01:11)	100
PHP代码基础 (安全基础)	#97, 已发布8 月 , 12 天 后 (2021-07-20 16:57:35)	100
存储型XSS (XSS漏洞)	#85, 已发布1 年, 10 月 后 (2021-07-20 09:53:23)	100
SQL字符型注入 (SQL注入)	#322, 已发布1 年, 10 月 后 (2021-07-09 14:50:03)	100
BurpSuite抓包 (安全基础)	#263, 已发布1 年, 10 月 后 (2021-07-07 16:48:21)	50