API安全漏洞靶场crapi的基本介绍与解题思路
# API安全漏洞靶场crapi教学文档
## 1. 概述
crapi是一个专门设计用于学习和实践API安全性的漏洞靶场,模拟了一个车主注册和管理车辆的平台。该靶场包含了OWASP API TOP 10中的主要漏洞类型,包括:
- 失效的对象级别授权漏洞
- 失效的用户身份验证漏洞
- 过多的数据暴露漏洞
- 速率限制漏洞
- 失效的功能级别授权
- 批量分配
- SSRF
- 注入
- 未经身份验证的访问漏洞
## 2. 环境搭建
### 2.1 系统要求
- Docker最新版本
2025-08-26 12:33:02
0