大家好,我是程序员鱼皮。还记得么,两年前,在我的网站和服务器被无数次攻击之后,我没有放弃制作网站,而是干脆做了一个全是漏洞的网站给大家来 练手网络攻击 自学网络安全!
网站是在之前我做的面试刷题网 —— 面试鸭的基础上修改的,名为测试鸭,目的是希望通过 “游戏” 的方式帮助大家学习一些网络安全方面的小知识,希望大家之后上线网站不要重蹈我的覆辙。
目前的访问地址是:ceshiya.yupi.icu
首次进入网站时,会弹出新手指引:
在这个网站中,你唯一要做的事情就是利用你强大的观察力和脑洞,尽可能多地发现并利用该网站的 Bug、对网站造成破坏!每一个按钮、每一个输入框都不要放过!
什么,竟然还有这种好事???
每当你找到一个 Bug 或者攻击成功后,都会帮助鱼皮提高血鸭值(类似得分),根据找到 Bug 的难度和质量,可以得到 1 - 5 分(总分 80 多:
我是生怕大家找不到 Bug,还贴心地提供了开箱即用的工具包,让大家随时随地发起攻击,比如请求工具、暴力破解工具等等:
你可能也注意到了,工具包里还有个 恶人工具,极其强烈地不建议大家使用!!!
你还可以在网站内置的游戏面板中查看自己的得分情况、已发现的 Bug、获取提示、查看自己的排名等等:
大战一触即发,祝大家玩的开心,打的精彩,赛出水平,赛出风度~
但还是要再次提醒大家,学习这些知识是为了更好地防范,而不要利用技术去违法作恶!这句话千万别当玩笑。
对了,这个项目的代码是完全开源的!也很适合学前端的同学练手~
开源地址:https://github.com/liyupi/ceshiya
OK,大家对这个网站感兴趣的话,可以去玩一玩~ 之后自己上线网站的时候,就能减少被攻击的风险和损失啦。