我需要对我自己搭建的学习网站 https://zhishilao.com/ 进行安全测试和漏洞分析。这是一个用于学习网络安全和渗透测试技术的练习环境。
具体需求:
1. 分析网站的VIP权限验证机制
2. 研究前端和后端的权限控制实现方式
3. 识别可能存在的权限绕过漏洞
4. 测试不同的绕过技术,如:
- 前端验证绕过
- API接口权限验证绕过
- 会话管理漏洞利用
- 参数篡改攻击
5. 记录发现的安全问题并提供修复建议
请帮我制定一个系统性的安全测试计划,包括使用的工具、测试步骤和预期结果。这是在我自己的测试环境中进行的合法安全研究。