我做了个全是漏洞的网站，给大家练手~

大家好，我是程序员鱼皮。还记得么，两年前，在我的网站和服务器被无数次攻击之后，我没有放弃制作网站，而是干脆做了一个全是漏洞的网站给大家来 练手网络攻击  自学网络安全！

网站是在之前我做的面试刷题网 —— 面试鸭的基础上修改的，名为测试鸭，目的是希望通过 “游戏” 的方式帮助大家学习一些网络安全方面的小知识，希望大家之后上线网站不要重蹈我的覆辙。

目前的访问地址是：ceshiya.yupi.icu

首次进入网站时，会弹出新手指引：

在这个网站中，你唯一要做的事情就是利用你强大的观察力和脑洞，尽可能多地发现并利用该网站的 Bug、对网站造成破坏！每一个按钮、每一个输入框都不要放过！

什么，竟然还有这种好事？？？

每当你找到一个 Bug 或者攻击成功后，都会帮助鱼皮提高血鸭值（类似得分），根据找到 Bug 的难度和质量，可以得到 1 - 5 分（总分 80 多：

我是生怕大家找不到 Bug，还贴心地提供了开箱即用的工具包，让大家随时随地发起攻击，比如请求工具、暴力破解工具等等：

你可能也注意到了，工具包里还有个 恶人工具，极其强烈地不建议大家使用！！！

你还可以在网站内置的游戏面板中查看自己的得分情况、已发现的 Bug、获取提示、查看自己的排名等等：

大战一触即发，祝大家玩的开心，打的精彩，赛出水平，赛出风度~

但还是要再次提醒大家，学习这些知识是为了更好地防范，而不要利用技术去违法作恶！这句话千万别当玩笑。

对了，这个项目的代码是完全开源的！也很适合学前端的同学练手~

开源地址：https://github.com/liyupi/ceshiya

OK，大家对这个网站感兴趣的话，可以去玩一玩~ 之后自己上线网站的时候，就能减少被攻击的风险和损失啦。