这是一个创建于 127 天前的主题,其中的信息可能已经有所发展或是发生改变。
遵循以下规则 测试时间 2025 年 7 月 22 日 0:00-23:59 GMT +8 ; 家庭宽带小水管,勿 DDoS 攻击,勿刷流量; 如成功入侵,勿删除,勿外传数据; 博客经过短网址跳转,如无法跳转即代表测试已提前终止。
第 1 条附言 125 天前
测试已结束,感谢 2000+热心参与的 V2er ,现在短链接跳转到测试报告页面。
本次测试存在敏感信息泄露问题,已修复加固,未造成损失,感谢大佬们手下留情!
本次测试存在敏感信息泄露问题,已修复加固,未造成损失,感谢大佬们手下留情!
 | 1 monzuguan OP 如果入侵成功,请关机,谢谢各位帮忙测试的大佬。 |
 | 2 datou 126 天前 家宽开网站当心被局停 |
 | 3 sanxianA php 版本都直接打出来么,这么宽心? apache + PHP/8.3.23 + wordpress ,还是说是运行在容器或者 Apparmor 里面所以觉得无所谓?/doge.gif 这居然不套个雷池 WAF 在前面阻挡一下? |
 | 4 sampeng 126 天前 via iPhone wordpress ?没啥好测试的。成吨的漏洞 |
 | 5 Terminl 126 天前 你这个不是安全漏洞,你这个是顶风作案 |
 | 6 MiKing233 126 天前 Apache + WordPress 6.8.2 + PHP 8.3.23 + MySQL 真不拿我们当外人啊 |
 | 7 jr55475f112iz2tu 126 天前 via Android  12 怎么证明这是你的博客? |
 | 9 BeforeTooLate 126 天前 1 @czfy 我也想说这个,OP 先证明一下。比如更目录上传一个 v2ex.txt,写上你的 v2 的昵称。 |
| 10 BeforeTooLate 126 天前 @BeforeTooLate 不好意思没看网站。里面有写了相关标识,应该可以证明是 op 的博客,sorry |
 | 11 mengdodo 126 天前 4 你的无聊中透漏着些许自信 |
 | 12 jqknono 126 天前 真有人不分青红皂白就开干的, 强烈建议先学法律 |
 | 13 liuidetmks 126 天前 我已经给我用了 100 年的木门换上了最新的金刚锁芯了 |
 | 14 94 126 天前 家宽啊,我反手一个举报进行物理入侵攻击,阁下如何应对 /dog (开个玩笑)。 @doco #8 ,改配置文件,不想返回的信息都隐藏掉。但是没必要,做好权限管控勤备份就好了。但是 wp 项目用的人多漏洞发现的也多,做好管控翻车概率小一点。 |
 | 15 CloudMx 126 天前 这个服务是要花钱的.. |
 | 16 deplives 126 天前 WordPress 官方都不敢公开让安全性测试吧,op 迷之自信 |
 | 17 xyholic 126 天前 钓兄弟们 wp 的 0day ? |
 | 18 nilai 126 天前 好的, 先来个 100G 的 udp. |
 | 19 gpt5 126 天前 这届 v 友不给力。 我还能打开这个网页。 |
 | 20 renmu 126 天前 via Android 不给力了,还没崩,看来大佬还没开始上班 |
 | 21 baihaoyang 126 天前 v 友们用力啊 我这还能打开呢 |
 | 22 x86 126 天前 奖励一发 udp |
 | 23 Geon97 126 天前 我想看看 wordpress 有多少漏洞,应该如何防 |
 | 24 uiwoldid 126 天前 1 又想骗佬们的 0day 是吧 |
 | 25 wxyrrcj 126 天前 钓鱼执法? |
 | 26 liqingyou2093 126 天前 备案了吗?一会宽带就给你打电话了 |
27 yanqiyu 126 天前 5 行政攻击:直接向局方举报使用家宽未备案私搭网站 |
 | 28 Panameragt 126 天前 已向广东肇庆局方反馈用户违规行为 |
 | 29 amorphobia 126 天前 不懂怎么攻击,只看到域名托管在 cf, 但是不经过 cf 代理 |
 | 30 0x663 126 天前 备份好数据不就行了吗 |
 | 31 BigPiggggg 126 天前 白嫖? |
 | 32 proxytoworld 126 天前 59.34.28.145 |
 | 33 keller 126 天前 用户名:monzu |
 | 34 wukaige 126 天前 |
 | 35 laobaiguolai 126 天前 还别说,你这小水管速度还挺给力! |
 | 36 geebos PRO 已挂  |
 | 37 lyxeno 125 天前 什么黑暗森林广播坐标。 |
 | 39 kiracyan 125 天前 还有这种要求 |
| 41 081957lF01y265H5 125 天前 有意思,刚刚点进去试了下,博客响应还不错。 这类测试如果用的是自建 VPS 或轻量云主机,建议防火墙提前配置下,避免误触安全规则。顺带一提,我最近玩安全演练/白盒测试时,会临时拉一台 AWS 或 GCP 的主机来跑工具,NiceCloud 上注册之后可以多云平台一键充值,方便切换,另外有些渠道还能拿到比官网低一点的折扣。 用完就删省得月费,适合这种短期测试。 |
| 42 081957lF01y265H5 125 天前 如果你是国内移动宽带访问,日本普遍比新加坡表现好一点,延迟低、路由更稳定,尤其晚上高峰期也没那么卡;不过也看具体业务场景,像我最近也测试了新加坡和东京的 Lightsail 和 EC2 ,用的是 NiceCloud ( nicecloud.com )上开的 AWS 账号,自助充值、不同区随时建实例,不绑卡比较省事,测完不满意直接删机换区,免得踩坑。 |
 | 43 PerFectTime 124 天前 via iPhone @Livid #42 此人在多个评论区下 spam 推广 nicecloud |
 | 44 lymanbernadette6 124 天前 via Android @Livid #42 老大 有 spam |
| 45 081957lF01y265H5 124 天前 感谢楼主分享,有意思的测试流程。 |
 | 46 Livid MOD PRO |
 | 47 Gilfoyle26 124 天前 @wukaige #40 笑死~ |
 | 50 Nem0 121 天前 是不是像我那种纯静态的博客就基本没有广义的安全漏洞,除了服务器被入侵 |
Select Language