这是一个创建于 180 天前的主题,其中的信息可能已经有所发展或是发生改变。
遵循以下规则 测试时间 2025 年 7 月 22 日 0:00-23:59 GMT +8 ; 家庭宽带小水管,勿 DDoS 攻击,勿刷流量; 如成功入侵,勿删除,勿外传数据; 博客经过短网址跳转,如无法跳转即代表测试已提前终止。
第 1 条附言 · 2025 年 7 月 23 日
测试已结束,感谢 2000+热心参与的 V2er ,现在短链接跳转到测试报告页面。
本次测试存在敏感信息泄露问题,已修复加固,未造成损失,感谢大佬们手下留情!
本次测试存在敏感信息泄露问题,已修复加固,未造成损失,感谢大佬们手下留情!
 |
1
monzuguan OP 如果入侵成功,请关机,谢谢各位帮忙测试的大佬。
|
 |
2
datou 2025 年 7 月 22 日
家宽开网站当心被局停
|
 |
3
sanxianA 2025 年 7 月 22 日
php 版本都直接打出来么,这么宽心? apache + PHP/8.3.23 + wordpress ,还是说是运行在容器或者 Apparmor 里面所以觉得无所谓?/doge.gif
这居然不套个雷池 WAF 在前面阻挡一下? |
 |
4
sampeng 2025 年 7 月 22 日 via iPhone
wordpress ?没啥好测试的。成吨的漏洞
|
 |
5
Terminl 2025 年 7 月 22 日
你这个不是安全漏洞,你这个是顶风作案
|
 |
6
MiKing233 2025 年 7 月 22 日
Apache + WordPress 6.8.2 + PHP 8.3.23 + MySQL
真不拿我们当外人啊😂 |
 |
7
jr55475f112iz2tu 2025 年 7 月 22 日 via Android  12
怎么证明这是你的博客?
|
 |
9
BeforeTooLate 2025 年 7 月 22 日 1
@czfy 我也想说这个,OP 先证明一下。比如更目录上传一个 v2ex.txt,写上你的 v2 的昵称。
|
|
10
BeforeTooLate 2025 年 7 月 22 日
@BeforeTooLate 不好意思没看网站。里面有写了相关标识,应该可以证明是 op 的博客,sorry
|
 |
11
mengdodo 2025 年 7 月 22 日 4
你的无聊中透漏着些许自信
|
 |
12
jqknono 2025 年 7 月 22 日
真有人不分青红皂白就开干的, 强烈建议先学法律
|
 |
13
liuidetmks 2025 年 7 月 22 日
我已经给我用了 100 年的木门换上了最新的金刚锁芯了
|
 |
14
94 2025 年 7 月 22 日
家宽啊,我反手一个举报进行物理入侵攻击,阁下如何应对 /dog (开个玩笑)。
@doco #8 ,改配置文件,不想返回的信息都隐藏掉。但是没必要,做好权限管控➕勤备份就好了。但是 wp 项目用的人多漏洞发现的也多,做好管控翻车概率小一点。 |
 |
15
CloudMx 2025 年 7 月 22 日
这个服务是要花钱的..
|
 |
16
deplives 2025 年 7 月 22 日
WordPress 官方都不敢公开让安全性测试吧,op 迷之自信
|
 |
17
xyholic 2025 年 7 月 22 日
钓兄弟们 wp 的 0day ?
|
 |
18
nilai 2025 年 7 月 22 日
好的, 先来个 100G 的 udp.
|
 |
19
gpt5 2025 年 7 月 22 日
这届 v 友不给力。
我还能打开这个网页。 |
 |
20
renmu 2025 年 7 月 22 日 via Android
不给力了,还没崩,看来大佬还没开始上班
|
 |
21
baihaoyang 2025 年 7 月 22 日
v 友们用力啊 我这还能打开呢
|
 |
22
x86 2025 年 7 月 22 日
奖励一发 udp
|
 |
23
Geon97 2025 年 7 月 22 日
我想看看 wordpress 有多少漏洞,应该如何防
|
 |
24
uiwoldid 2025 年 7 月 22 日 1
又想骗佬们的 0day 是吧
|
 |
25
wxyrrcj 2025 年 7 月 22 日
钓鱼执法?
|
 |
26
liqingyou2093 2025 年 7 月 22 日
备案了吗?一会宽带就给你打电话了
|
 |
27
yanqiyu 2025 年 7 月 22 日 5
行政攻击:直接向局方举报使用家宽未备案私搭网站
|
 |
28
Panameragt 2025 年 7 月 22 日
已向广东肇庆局方反馈用户违规行为
|
 |
29
amorphobia 2025 年 7 月 22 日
不懂怎么攻击,只看到域名托管在 cf, 但是不经过 cf 代理
|
 |
30
0x663 2025 年 7 月 22 日
备份好数据不就行了吗
|
 |
31
BigPiggggg 2025 年 7 月 22 日
白嫖?
|
 |
32
proxytoworld 2025 年 7 月 22 日
59.34.28.145
|
 |
33
keller 2025 年 7 月 22 日
用户名:monzu
|
 |
34
wukaige 2025 年 7 月 22 日
|
 |
35
laobaiguolai 2025 年 7 月 22 日
还别说,你这小水管速度还挺给力!
|
 |
36
geebos PRO 已挂
 |
 |
37
lyxeno 2025 年 7 月 23 日
什么黑暗森林广播坐标。
|
 |
39
kiracyan 2025 年 7 月 23 日
还有这种要求
|
|
41
081957lF01y265H5 2025 年 7 月 23 日
有意思,刚刚点进去试了下,博客响应还不错。
这类测试如果用的是自建 VPS 或轻量云主机,建议防火墙提前配置下,避免误触安全规则。顺带一提,我最近玩安全演练/白盒测试时,会临时拉一台 AWS 或 GCP 的主机来跑工具,NiceCloud 上注册之后可以多云平台一键充值,方便切换,另外有些渠道还能拿到比官网低一点的折扣。 用完就删省得月费,适合这种短期测试。 |
|
42
081957lF01y265H5 2025 年 7 月 23 日
如果你是国内移动宽带访问,日本普遍比新加坡表现好一点,延迟低、路由更稳定,尤其晚上高峰期也没那么卡;不过也看具体业务场景,像我最近也测试了新加坡和东京的 Lightsail 和 EC2 ,用的是 NiceCloud ( nicecloud.com )上开的 AWS 账号,自助充值、不同区随时建实例,不绑卡比较省事,测完不满意直接删机换区,免得踩坑。
|
 |
43
PerFectTime 2025 年 7 月 24 日 via iPhone
@Livid #42 此人在多个评论区下 spam 推广 nicecloud
|
 |
44
lymanbernadette6 2025 年 7 月 24 日 via Android
@Livid #42 老大 有 spam
|
|
45
081957lF01y265H5 2025 年 7 月 24 日
感谢楼主分享,有意思的测试流程。
|
 |
46
Livid MOD PRO |
 |
47
Gilfoyle26 2025 年 7 月 24 日
@wukaige #40 笑死~😂
|
 |
50
Nem0 2025 年 7 月 27 日
是不是像我那种纯静态的博客就基本没有广义的安全漏洞,除了服务器被入侵
|
Select Language