CMS系列, 350 / 1,300 (27%)
26.923076923077% complete
CTF训练题, 0 / 1,200 (0%)
0% complete
SQL注入, 1,550 / 2,700 (57%)
57.407407407407% complete
SSRF, 0 / 450 (0%)
0% complete
XSS漏洞, 0 / 450 (0%)
0% complete
XXE漏洞, 150 / 150 (100%)
100% complete
中间件, 250 / 400 (63%)
62.5% complete
代码审计, 0 / 800 (0%)
0% complete
内网渗透, 0 / 500 (0%)
0% complete
反序列化, 0 / 350 (0%)
0% complete
命令执行, 0 / 500 (0%)
0% complete
基础题, 150 / 150 (100%)
100% complete
开发框架漏洞, 500 / 500 (100%)
100% complete
文件上传, 100 / 350 (29%)
28.571428571429% complete
文件包含, 0 / 350 (0%)
0% complete
经典CVE系列, 200 / 500 (40%)
40% complete
综合渗透, 0 / 850 (0%)
0% complete
总分: 3,250 / 11,500 (28.3%)
题目标题 完成时间 分数
Discuz (CMS系列) #19, 已发布3 月 , 7 天 后 (2020-04-08 17:57:55) 150
XML外部实体注入01 (XXE漏洞) #20, 已发布3 月 , 10 天 后 (2019-12-16 18:31:07) 150
PHPmailer (经典CVE系列) 第一名! 已发布2 天 , 4 小时 后 (2019-11-24 16:16:19) 200
POST盲注&万能密码 (SQL注入) #28, 已发布2 月 , 17 天 后 (2019-11-23 10:30:07) 200
SQL数字型GET注入02 (SQL注入) #4, 已发布3 天 , 21 小时 后 (2019-11-22 22:56:04) 100
SQL搜索型注入02 (SQL注入) #52, 已发布2 月 , 17 天 后 (2019-11-22 22:38:14) 100
struts2远程命令执行 (开发框架漏洞) #13, 已发布1 月, 9 天 后 (2019-10-18 10:42:04) 200
ThinkPHP5.0.23 远程代码执行漏洞 (开发框架漏洞) #5, 已发布8 天 , 16 小时 后 (2019-10-14 12:10:58) 150
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (开发框架漏洞) #6, 已发布7 天 , 20 小时 后 (2019-10-13 16:01:36) 150
tomcat任意文件写入 (中间件) #8, 已发布1 月, 5 天 后 (2019-10-13 15:34:16) 150
tomcat8弱口令 (中间件) #9, 已发布1 月, 4 天 后 (2019-10-13 15:14:46) 100
ecshop (CMS系列) #8, 已发布7 天 , 20 小时 后 (2019-10-11 18:22:34) 200
DNSlog方式注入 (SQL注入) #4, 已发布30 天 , 22 小时 后 (2019-10-08 13:34:40) 200
宽字符注入 (SQL注入) #16, 已发布30 天 , 7 小时 后 (2019-10-07 22:57:13) 200
SQL报错型注入 (SQL注入) #6, 已发布30 天 , 7 小时 后 (2019-10-07 22:01:48) 200
SQL搜索型盲注 (SQL注入) #19, 已发布30 天 , 6 小时 后 (2019-10-07 21:06:47) 200
文件上传01 (文件上传) #16, 已发布1 月, 7 天 后 (2019-10-07 19:52:49) 100
kali系统安装 (基础题) #31, 已发布30 天 , 4 小时 后 (2019-10-07 19:30:10) 100
BurpSuite抓包 (基础题) #35, 已发布1 月, 7 天 后 (2019-10-07 19:29:18) 50
X-Forwarded-For注入 (SQL注入) #13, 已发布30 天 , 4 小时 后 (2019-10-07 19:08:04) 150
SQL字符型注入 (SQL注入) #29, 已发布30 天 , 3 小时 后 (2019-10-07 18:48:16) 100
SQL数字型GET注入01 (SQL注入) #33, 已发布30 天 , 4 小时 后 (2019-10-07 18:46:27) 100