这是一个创建于 57 天前的主题,其中的信息可能已经有所发展或是发生改变。
遵循以下规则 测试时间 2025 年 7 月 22 日 0:00-23:59 GMT +8 ; 家庭宽带小水管,勿 DDoS 攻击,勿刷流量; 如成功入侵,勿删除,勿外传数据; 博客经过短网址跳转,如无法跳转即代表测试已提前终止。
第 1 条附言 · 55 天前
测试已结束,感谢 2000+热心参与的 V2er ,现在短链接跳转到测试报告页面。
本次测试存在敏感信息泄露问题,已修复加固,未造成损失,感谢大佬们手下留情!
本次测试存在敏感信息泄露问题,已修复加固,未造成损失,感谢大佬们手下留情!
 |
1
monzuguan OP 如果入侵成功,请关机,谢谢各位帮忙测试的大佬。
|
 |
2
datou 57 天前
家宽开网站当心被局停
|
 |
3
sanxianA 57 天前
php 版本都直接打出来么,这么宽心? apache + PHP/8.3.23 + wordpress ,还是说是运行在容器或者 Apparmor 里面所以觉得无所谓?/doge.gif
这居然不套个雷池 WAF 在前面阻挡一下? |
 |
4
sampeng 57 天前 via iPhone
wordpress ?没啥好测试的。成吨的漏洞
|
 |
5
Terminl 56 天前
你这个不是安全漏洞,你这个是顶风作案
|
 |
6
MiKing233 56 天前
Apache + WordPress 6.8.2 + PHP 8.3.23 + MySQL
真不拿我们当外人啊😂 |
 |
7
jr55475f112iz2tu 56 天前 via Android  12
怎么证明这是你的博客?
|
 |
9
BeforeTooLate 56 天前 1
@czfy 我也想说这个,OP 先证明一下。比如更目录上传一个 v2ex.txt,写上你的 v2 的昵称。
|
|
10
BeforeTooLate 56 天前
@BeforeTooLate 不好意思没看网站。里面有写了相关标识,应该可以证明是 op 的博客,sorry
|
 |
11
mengdodo 56 天前 4
你的无聊中透漏着些许自信
|
 |
12
jqknono 56 天前
真有人不分青红皂白就开干的, 强烈建议先学法律
|
 |
13
liuidetmks 56 天前
我已经给我用了 100 年的木门换上了最新的金刚锁芯了
|
 |
14
dfkjgklfdjg 56 天前
家宽啊,我反手一个举报进行物理入侵攻击,阁下如何应对 /dog (开个玩笑)。
@doco #8 ,改配置文件,不想返回的信息都隐藏掉。但是没必要,做好权限管控➕勤备份就好了。但是 wp 项目用的人多漏洞发现的也多,做好管控翻车概率小一点。 |
 |
15
CloudMx 56 天前
这个服务是要花钱的..
|
 |
16
deplives 56 天前
WordPress 官方都不敢公开让安全性测试吧,op 迷之自信
|
 |
17
xyholic 56 天前
钓兄弟们 wp 的 0day ?
|
 |
18
nilai 56 天前
好的, 先来个 100G 的 udp.
|
 |
19
gpt5 56 天前
这届 v 友不给力。
我还能打开这个网页。 |
 |
20
renmu 56 天前 via Android
不给力了,还没崩,看来大佬还没开始上班
|
 |
21
baihaoyang 56 天前
v 友们用力啊 我这还能打开呢
|
 |
22
x86 56 天前
奖励一发 udp
|
 |
23
Geon97 56 天前
我想看看 wordpress 有多少漏洞,应该如何防
|
 |
24
uiwoldid 56 天前 1
又想骗佬们的 0day 是吧
|
 |
25
wxyrrcj 56 天前
钓鱼执法?
|
 |
26
liqingyou2093 56 天前
备案了吗?一会宽带就给你打电话了
|
 |
27
yanqiyu 56 天前 5
行政攻击:直接向局方举报使用家宽未备案私搭网站
|
 |
28
Panameragt 56 天前
已向广东肇庆局方反馈用户违规行为
|
 |
29
amorphobia 56 天前
不懂怎么攻击,只看到域名托管在 cf, 但是不经过 cf 代理
|
 |
30
0x663 56 天前
备份好数据不就行了吗
|
 |
31
BigPiggggg 56 天前
白嫖?
|
 |
32
proxytoworld 56 天前
59.34.28.145
|
 |
33
keller 56 天前
用户名:monzu
|
 |
34
wukaige 56 天前
|
 |
35
laobaiguolai 56 天前
还别说,你这小水管速度还挺给力!
|
 |
36
geebos PRO 已挂
 |
 |
37
lyxeno 55 天前
什么黑暗森林广播坐标。
|
 |
39
kiracyan 55 天前
还有这种要求
|
|
41
081957lF01y265H5 55 天前
有意思,刚刚点进去试了下,博客响应还不错。
这类测试如果用的是自建 VPS 或轻量云主机,建议防火墙提前配置下,避免误触安全规则。顺带一提,我最近玩安全演练/白盒测试时,会临时拉一台 AWS 或 GCP 的主机来跑工具,NiceCloud 上注册之后可以多云平台一键充值,方便切换,另外有些渠道还能拿到比官网低一点的折扣。 用完就删省得月费,适合这种短期测试。 |
|
42
081957lF01y265H5 55 天前
如果你是国内移动宽带访问,日本普遍比新加坡表现好一点,延迟低、路由更稳定,尤其晚上高峰期也没那么卡;不过也看具体业务场景,像我最近也测试了新加坡和东京的 Lightsail 和 EC2 ,用的是 NiceCloud ( nicecloud.com )上开的 AWS 账号,自助充值、不同区随时建实例,不绑卡比较省事,测完不满意直接删机换区,免得踩坑。
|
 |
43
PerFectTime 54 天前 via iPhone
@Livid #42 此人在多个评论区下 spam 推广 nicecloud
|
 |
44
lymanbernadette6 54 天前 via Android
@Livid #42 老大 有 spam
|
|
45
081957lF01y265H5 54 天前
感谢楼主分享,有意思的测试流程。
|
 |
46
Livid MOD PRO |
 |
47
Gilfoyle26 54 天前
@wukaige #40 笑死~😂
|
 |
50
Nem0 52 天前
是不是像我那种纯静态的博客就基本没有广义的安全漏洞,除了服务器被入侵
|
Select Language