OWASP Hackademic是由OWASP开发的一个项目,可以用它来测试各种攻击手法,一共包含了10个有问题的WEB应用程序。
首先需要运行环境,我们使用phpStudy,下载地址:
https://pan.baidu.com/s/1n8RBzgjWPuiISyGAc5I-2w
下载下来后,直接解压就可以运行了,里面内嵌了php、Apache、MySQL等环境,启动很简单,点击“启动”即可:
然后再下载Hackademic_Challenges,下载地址:
https://pan.baidu.com/s/1wtOGCkHQzT26B5EtpoWAlg
解压以后,直接将最里层的Hackademic_Challenges文件夹复制到phpStudy文件夹下的WWW目录下即可:
然后在浏览器上输入http://localhost/Hackademic_Challenges/,即可进入以下界面:
接下来就是发挥你自己聪明才智的时候了,里面有10道安全方面的测试题,具体解题方法,参考
http://blog.csdn.net/qq_32400847/article/details/53725572