公司有个论坛,应该是 Discuz! X3.4 的前几天被黑了。还好有云服务快照,退回到了一个星期之前的状态。 现在老板开了个小比赛,找服务器或者论坛的漏洞,黑盒测试。 不指望拿什么奖励,就想问下怎么入门相关知识。 个人仅限于知道有 sql 注入、xss 、crsf 。但是感觉这些东西应该都是比较基础的内容,discuz 发展这么久的工具应该不会有这种错误吧。 服务器漏洞在我的理解中只要不设弱密码应该就能防御住,至于 0day 漏洞这是没办法的问题。 以上的理解有什么遗漏或者错误吗。 discuz, 漏洞, 应该, 黑盒
