我做了个网站,带你入门网络安全

科技   科技   2024-11-17 21:02   上海  

大家好,我是程序员鱼皮。还记得么,两年前,在我的网站和服务器被无数次攻击之后,我没有放弃制作网站,而是干脆做了一个全是漏洞的网站给大家来 练手网络攻击  自学网络安全

网站是在之前我做的面试刷题网 —— 面试鸭的基础上修改的,名为测试鸭,目的是希望通过 “游戏” 的方式帮助大家学习一些网络安全方面的小知识,希望大家之后上线网站不要重蹈我的覆辙。

目前的访问地址是:ceshiya.yupi.icu

首次进入网站时,会弹出新手指引:

在这个网站中,你唯一要做的事情就是利用你强大的观察力和脑洞,尽可能多地发现并利用该网站的 Bug、对网站造成破坏!每一个按钮、每一个输入框都不要放过!

什么,竟然还有这种好事???

每当你找到一个 Bug 或者攻击成功后,都会帮助鱼皮提高血鸭值(类似得分),根据找到 Bug 的难度和质量,可以得到 1 - 5 分(总分 80 多:

我是生怕大家找不到 Bug,还贴心地提供了开箱即用的工具包,让大家随时随地发起攻击,比如请求工具、暴力破解工具等等:

你可能也注意到了,工具包里还有个 恶人工具,极其强烈地不建议大家使用!!!

你还可以在网站内置的游戏面板中查看自己的得分情况、已发现的 Bug、获取提示、查看自己的排名等等:

大战一触即发,祝大家玩的开心,打的精彩,赛出水平,赛出风度~

但还是要再次提醒大家,学习这些知识是为了更好地防范,而不要利用技术去违法作恶!这句话千万别当玩笑。

对了,这个项目的代码是完全开源的!也很适合学前端的同学练手~

开源地址:https://github.com/liyupi/ceshiya


OK,大家对这个网站感兴趣的话,可以去玩一玩~ 之后自己上线网站的时候,就能减少被攻击的风险和损失啦。

往期推荐

又一个新项目完结,炸裂!

我们做了个炸裂的刷题工具,光明正大地摸鱼刷题~

看了我的简历指南,面试率翻倍

神仙公司名单(校招)

大厂,是怎么提高研发效率的?

25届秋招必刷的面试题(建议收藏)

要来了我们实习生的简历,供参考

程序员鱼皮
一手科技热点和编程干货 | 免费编程学习网 codefather.cn
 最新文章