“叮——”手机突然震动，一条短信弹出：“流量告警！您的账户在一天内产生了数百GB的异常流量！” 心跳瞬间加速，几百GB？这怎么可能？我的服务器明明只服务于一个小项目，怎么会在短短一天内被刷出如此夸张的

本篇博文是《从0到1学习安全测试》中靶场练习系列的第三篇博文，主要内容是了解跨站请求伪造攻击以及通过靶场进行实战练习加深印象。

引言 2019年，我的服务器遭遇了DDOS泛洪攻击，一怒之下，我便开始研究“网络攻防”，想着打回去。一眨眼4年过去了，本打算屠龙的我，自己却手握屠龙刀，成为了当初的那个屠龙少年 DDOS分有很多种，我