API漏洞, 0 / 900 (0%)
APP安全, 0 / 150 (0%)
CISP-PTE, 0 / 150 (0%)
CMS系列, 0 / 1,300 (0%)
CTF训练题, 0 / 1,050 (0%)
SQL注入, 1,200 / 2,450 (49%)
48.979591836735% complete
SSRF, 0 / 600 (0%)
XSS漏洞, 600 / 600 (100%)
XXE漏洞, 0 / 550 (0%)
中间件, 100 / 410 (24%)
24.390243902439% complete
代码审计, 0 / 800 (0%)
内网渗透, 0 / 500 (0%)
内部集训题, 0 / 160 (0%)
反序列化, 200 / 350 (57%)
57.142857142857% complete
命令||代码执行, 300 / 850 (35%)
35.294117647059% complete
安全基础, 200 / 950 (21%)
21.052631578947% complete
实战渗透, 0 / 900 (0%)
文件上传, 0 / 450 (0%)
文件包含, 0 / 350 (0%)
暴力破解, 0 / 2,000 (0%)
框架漏洞, 150 / 1,000 (15%)
线下题, 0 / 70 (0%)
总分: 2,750 / 16,540 (16.6%)
题目标题 |
完成时间 |
分数 |
struts2远程命令执行01
(框架漏洞)
|
#145,
已发布1 年, 5 月 后 (2023-02-06 11:19:35)
|
150 |
tomcat8弱口令
(中间件)
|
#181,
已发布3 年 , 4 月 后 (2023-01-30 16:30:51)
|
100 |
unserialize反序列化
(反序列化)
|
#194,
已发布3 年 , 4 月 后 (2023-01-13 15:36:08)
|
200 |
破壳漏洞
(命令||代码执行)
|
#149,
已发布3 年 , 2 月 后 (2022-12-13 19:36:22)
|
200 |
webshell&中国菜刀
(命令||代码执行)
|
#242,
已发布2 年 , 1 月后 (2022-12-09 18:09:00)
|
100 |
XSS挖掘&绕过
(XSS漏洞)
|
#90,
已发布3 年 , 3 月 后 (2022-12-03 16:11:59)
|
350 |
存储型XSS
(XSS漏洞)
|
#208,
已发布3 年 , 3 月 后 (2022-12-03 15:43:34)
|
100 |
交友平台
(XSS漏洞)
|
#141,
已发布3 年 , 1 月后 (2022-12-03 15:42:16)
|
150 |
X-Forwarded-For注入
(SQL注入)
|
#369,
已发布3 年 , 2 月 后 (2022-12-01 19:49:08)
|
150 |
SQL搜索型注入02
(SQL注入)
|
#566,
已发布3 年 , 2 月 后 (2022-12-01 15:55:02)
|
100 |
SQL报错型注入02
(SQL注入)
|
#66,
已发布8 月 , 12 天 后 (2022-11-30 20:45:11)
|
200 |
宽字符注入
(SQL注入)
|
#339,
已发布3 年 , 2 月 后 (2022-11-29 21:40:31)
|
200 |
SQL报错型注入
(SQL注入)
|
#247,
已发布3 年 , 2 月 后 (2022-11-29 16:06:19)
|
200 |
Cookie注入
(SQL注入)
|
#385,
已发布3 年 , 2 月 后 (2022-11-24 15:40:43)
|
150 |
SQL字符型注入
(SQL注入)
|
#672,
已发布3 年 , 2 月 后 (2022-11-23 09:00:36)
|
100 |
SQL数字型GET注入
(SQL注入)
|
#467,
已发布3 年 后 (2022-11-22 11:37:04)
|
100 |
指纹识别
(安全基础)
|
#166,
已发布8 月 , 3 天 后 (2022-11-18 14:43:52)
|
50 |
BurpSuite抓包
(安全基础)
|
#591,
已发布3 年 , 2 月 后 (2022-11-18 11:46:36)
|
50 |
Mysql数据库基础
(安全基础)
|
#90,
已发布8 月 后 (2022-11-14 11:14:07)
|
100 |