CMS系列, 350 / 1,300 (27%) CTF训练题, 0 / 1,200 (0%) SQL注入, 1,300 / 2,700 (48%) SSRF, 0 / 450 (0%) XSS漏洞, 0 / 450 (0%) XXE漏洞, 0 / 150 (0%) 中间件, 0 / 400 (0%) 代码审计, 0 / 800 (0%) 内网渗透, 0 / 500 (0%) 反序列化, 0 / 350 (0%) 命令执行, 100 / 500 (20%) 基础题, 50 / 150 (33%) 开发框架漏洞, 500 / 500 (100%) 文件上传, 200 / 350 (57%) 文件包含, 0 / 350 (0%) 经典CVE系列, 0 / 500 (0%) 综合渗透, 0 / 850 (0%) 总分: 2,500 / 11,500 (21.7%)

题目标题	完成时间	分数
wordpress01 (CMS系列)	#13, 已发布3 月 , 10 天 后 (2021-02-22 17:16:40)	200
X-Forwarded-For注入 (SQL注入)	#102, 已发布1 年, 5 月 后 (2021-02-20 16:03:39)	150
SQL搜索型盲注 (SQL注入)	#100, 已发布1 年, 5 月 后 (2021-02-20 16:02:43)	200
SQL报错型注入 (SQL注入)	#56, 已发布1 年, 5 月 后 (2021-02-20 16:01:41)	200
宽字符注入 (SQL注入)	#81, 已发布1 年, 5 月 后 (2021-02-20 16:00:50)	200
PHP代码练习 (命令执行)	#34, 已发布3 月 , 14 天 后 (2021-02-20 15:56:55)	100
SQL字符型注入 (SQL注入)	#180, 已发布1 年, 5 月 后 (2021-02-19 10:37:12)	100
struts2远程命令执行 (开发框架漏洞)	#59, 已发布1 年, 5 月 后 (2021-02-19 10:29:10)	200
Cookie注入 (SQL注入)	#105, 已发布1 年, 5 月 后 (2021-02-08 16:49:36)	150
SQL数字型GET注入02 (SQL注入)	#104, 已发布1 年, 2 月 后 (2021-02-08 16:49:11)	100
SQL搜索型注入02 (SQL注入)	#140, 已发布1 年, 5 月 后 (2021-02-08 16:46:30)	100
Thinkphp5.0.22/5.1.29远程代码执行漏洞 (开发框架漏洞)	#53, 已发布1 年, 4 月 后 (2021-02-08 16:34:01)	150
ThinkPHP5.0.23 远程代码执行漏洞 (开发框架漏洞)	#51, 已发布1 年, 4 月 后 (2021-02-08 16:26:11)	150
SQL数字型GET注入01 (SQL注入)	#201, 已发布1 年, 5 月 后 (2021-02-08 11:59:03)	100
文件上传01 (文件上传)	#76, 已发布1 年, 5 月 后 (2021-02-08 11:47:40)	100
Nginx解析漏洞 (文件上传)	#78, 已发布1 年, 5 月 后 (2021-02-08 11:40:24)	100
BurpSuite抓包 (基础题)	#171, 已发布1 年, 5 月 后 (2021-02-08 11:19:43)	50
Discuz (CMS系列)	#55, 已发布1 年, 1 月后 (2021-02-08 10:15:00)	150