严重漏洞 4000.00

1、无需登录，直接获取核心服务器控制权限，包括但不限于：

1）任意代码执行/命令执行类；

2）任意文件包含/任意文件上传类；

3）通过SQL注入进行数据库提权等导致可获取系统权限；

4）反序列化RCE；

5）其他getshell。

2、核心系统的严重逻辑设计缺陷和流程缺陷。包括但不限于：

1）通过业务接口批量发送任意伪造内容的消息；

2）批量修改任意帐号密码；

3）越权修改其他用户重要信息；

4）重要业务配置修改等较为重要的越权行为漏洞。

本等级奖金上限12000

高危漏洞 2000.00

1、直接获取一般服务器控制权限，包括但不限于：

1）任意代码执行/命令执行类；

2）任意文件包含/任意文件上传类；

3）通过SQL注入进行数据库提权等导致可获取系统权限；

4）反序列化RCE；

5）其他getshell。

2、一般系统的敏感信息泄漏，包括但不限于：

1）一般系统的前台 SQL 注入；

2）通过 SVN 信息泄漏、 Git 信息泄露导致的系统源码泄露。

3、一般系统的严重逻辑设计缺陷和流程缺陷。包括但不限于：

1）绕过认证直接访问管理后台，获取后台超级管理员权限且可以造成大量核心数据泄露或者可以进行相关操作；

2）任意用户登录；

3）任意用户密码重置；

4）越权修改其他用户信息；

5）任意核心数据删除；

6）任意用户删除；

7）直接获取内网敏感信息SSRF；

8）核心系统弱口令漏洞。

4、访问一般系统任意文件的漏洞，包括但不限于：

1）任意文件读取；

2）任意文件下载。

本等级奖金上限20000

中危漏洞 400.00

1、需交互方可影响用户的漏洞，包括但不仅限于：

1）存储型 XSS；

2）一些敏感操作的CSRF（如：支付、发布信息、修改敏感信息等的操作）。

2、普通逻辑设计缺陷与流程缺陷，包括但不限于：

1）越权查看后台页面，并可以获取有限的敏感信息；

2）影响范围有限的越权调用后台接口（如越权修改、越权删除等）；

3）可以获取有限信息的SSRF（例如：内网存活主机、内网开放端口等，127.0.0.1以及外网IP探测除外）；

4）普通系统登录窗口可爆破(需提供成功案例)；

5）普通系统弱口令。

3、可造成中等敏感信息泄露的漏洞，包括但不限于：

1）无严重影响的后台SQL注入漏洞；

2）数据量有限或者敏感程度有限的信息泄露

3）源代码或系统日志等信息泄露。

本等级奖金上限6000

低危漏洞 50.00

1、其他只能造成轻微影响的漏洞，包含但不限于：

1）反射型 XSS（包括反射型 DOM-XSS）；

2）普通 CSRF 等。

2、难以利用但存在安全隐患的漏洞，包括但不限于：

1）较难利用的 SQL 注入点；

2）无法控制内容的短信/邮件炸弹；

3）URL跳转；

4）系统的可撞库接口等。

3、轻微信息泄露漏洞，包括但不限于：

1）可登录后台但无权限或无数据操作;

2）phpinfo泄露;

3）配置信息泄露；

本等级奖金上限2000

• 2024-07-19
  田龙坤报名参加了本项目
• 2024-07-18
  rule报名参加了本项目
• 2024-07-18
  piaomou报名参加了本项目
• 2024-07-16
  red报名参加了本项目
• 2024-07-16
  lbclbc报名参加了本项目
• 2024-07-16
  e10a报名参加了本项目
• 2024-07-16
  本项目继续测试，用户可以继续提交漏洞。
• 2024-07-16
  平台更新了本项目的信息。
• 2024-07-15
  汤圆报名参加了本项目
• 2024-07-15
  橘猫欢喜报名参加了本项目
• 2024-07-15
  doudou123报名参加了本项目
• 2024-07-12
  无wcz言报名参加了本项目
• 2024-07-12
  7r4sh报名参加了本项目
• 2024-07-12
  xiao_k报名参加了本项目
• 2024-07-12
  1904364125报名参加了本项目
• 2024-07-12
  anyuan报名参加了本项目
• 2024-07-12
  NHXX报名参加了本项目
• 2024-07-12
  SB548报名参加了本项目
• 2024-07-11
  ldapao报名参加了本项目
• 2024-07-11
  basketcase报名参加了本项目
• 2024-07-11
  wpc报名参加了本项目
• 2024-07-11
  gargon报名参加了本项目
• 2024-07-11
  2023030489报名参加了本项目
• 2024-07-11
  lyg2002报名参加了本项目
• 2024-07-11
  MgxyM报名参加了本项目
• 2024-07-11
  书蟲报名参加了本项目
• 2024-07-11
  liyulin报名参加了本项目
• 2024-07-11
  zhaozhouqiao报名参加了本项目
• 2024-07-11
  verf1sh报名参加了本项目
• 2024-07-11
  沉着很陈卓报名参加了本项目
• 2024-07-11
  小灰灰报名参加了本项目
• 2024-07-11
  婲婲丗畀报名参加了本项目
• 2024-07-11
  hch报名参加了本项目
• 2024-07-11
  hilml报名参加了本项目
• 2024-07-11
  zhttyy报名参加了本项目
• 2024-07-09
  hhhh0303报名参加了本项目
• 2024-07-09
  spacellx报名参加了本项目
• 2024-07-09
  thinks报名参加了本项目
• 2024-07-09
  NewX报名参加了本项目
• 2024-07-09
  c1ear报名参加了本项目
• 2024-07-09
  zf note报名参加了本项目
• 2024-07-09
  0xsdeo报名参加了本项目
• 2024-07-09
  poppyc报名参加了本项目
• 2024-07-08
  prelover报名参加了本项目
• 2024-07-08
  yzwdcjpldsg报名参加了本项目
• 2024-07-08
  bunney报名参加了本项目
• 2024-07-08
  p4ssw0rd123报名参加了本项目
• 2024-07-08
  J&T2050报名参加了本项目
• 2024-07-08
  yuyuyu报名参加了本项目
• 2024-07-08
  404test报名参加了本项目
• 2024-07-08
  zengjuyi报名参加了本项目
• 2024-07-08
  热风随感录四十一报名参加了本项目
• 2024-07-08
  i9c0fig报名参加了本项目
• 2024-07-08
  fysl报名参加了本项目
• 2024-07-08
  阿刁123456报名参加了本项目
• 2024-07-08
  ooooo报名参加了本项目
• 2024-07-08
  L0ading报名参加了本项目
• 2024-07-08
  zlaiyyf报名参加了本项目
• 2024-07-08
  iGhost报名参加了本项目
• 2024-07-08
  skysider报名参加了本项目
• 2024-07-08
  CNDY报名参加了本项目
• 2024-07-08
  思瑾报名参加了本项目
• 2024-07-08
  辣堡报名参加了本项目
• 2024-07-08
  yaoxi报名参加了本项目
• 2024-07-08
  DC3x6报名参加了本项目
• 2024-07-08
  青鸾报名参加了本项目
• 2024-07-08
  962464yfl报名参加了本项目
• 2024-07-08
  yannhank报名参加了本项目
• 2024-07-08
  CiaoCiao报名参加了本项目
• 2024-07-05
  yudays报名参加了本项目
• 2024-07-05
  ImZnic报名参加了本项目
• 2024-07-05
  Suy报名参加了本项目
• 2024-07-05
  平台更新了本项目的信息。
• 2024-07-05
  Esso报名参加了本项目
• 2024-07-05
  white1434报名参加了本项目
• 2024-07-05
  小文报名参加了本项目
• 2024-07-05
  小黄人000报名参加了本项目
• 2024-07-05
  平台更新了本项目的信息。
• 2024-07-03
  本项目开始测试。
• 2024-07-03
  jcifox报名参加了本项目
• 2024-07-02
  xiaotang报名参加了本项目
• 2024-07-02
  Aedoo报名参加了本项目
• 2024-07-02
  平台更新了本项目的信息。
• 2024-07-02
  本项目开始接受用户报名。
• 2024-07-02
  平台更新了本项目的信息。
• 2024-07-02
  平台更新了本项目的信息。
• 2024-07-02
  企业发布了本项目，等待开始。

	962464yfl 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	zlaiyyf 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	0xsdeo 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	c1ear 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	lbclbc 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	p4ssw0rd123 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	小文 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	doudou123 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	white1434 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	zengjuyi 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	阿刁123456 初级白帽	发现漏洞： * 个， 已确认漏洞： * 个
	prelover 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	i9c0fig 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	poppyc 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	zf note 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	热风随感录四十一 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	thinks 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	NewX 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	hhhh0303 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	spacellx 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	yudays 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	zhttyy 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	hilml 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	hch 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	婲婲丗畀 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	小灰灰 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	沉着很陈卓 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	verf1sh 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	zhaozhouqiao 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	liyulin 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	书蟲 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	MgxyM 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	lyg2002 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	2023030489 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	gargon 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	wpc 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	basketcase 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	CiaoCiao 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	ldapao 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	yannhank 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	404test 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	yuyuyu 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	J&T2050 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	Aedoo 初级白帽	发现漏洞： * 个， 已确认漏洞： * 个
	青鸾 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	DC3x6 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	思瑾 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	辣堡 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	xiaotang 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	yaoxi 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	7r4sh 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	1904364125 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	jcifox 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	SB548 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	NHXX 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	xiao_k 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	anyuan 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	无wcz言 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	小黄人000 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	Esso 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	橘猫欢喜 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	Suy 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	ImZnic 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	汤圆 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	e10a 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	L0ading 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	red 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	CNDY 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	skysider 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	piaomou 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	fysl 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	rule 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	iGhost 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	田龙坤 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	ooooo 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	bunney 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	yzwdcjpldsg 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个

该企业信息只有已报名用户可见。