B站最惨顺序员做的网站 连我奶都能干崩溃

B站最惨顺序员做的网站 连我奶都能干崩溃

比喻,在 B 站,你或许就见过这位叫“顺序员鱼皮”的 UP 主,他时常发一些代码传授的视频,引领新人入坑。

这位 UP 主看下来脾气好,举手投足也颇有规矩,毫无袭击性,实事也确凿云云。

不过,也正因为柿子要挑软的捏,迩来几个月,鱼皮过得不太顺畅。

堪称一个吃苦,步履维艰。

从他这个“ 顺序员之耻 ”的系列视频中,我们就能窥见一些脉络。

工作,还要从 1 月 10 号的视频说起。

鱼皮直立了一个笔试刷题网站,叫“测试鸭”,初心纯正——为了协助泛博顺序员笔试。

网站里有种种标题成就成就,近似于驾考宝典,每一集团均可以或许痛处自身的岗位仿照笔试。

但小树不修不直溜,没有一些马脚袭击,网站的安好体系就得不到发展。

是以,几个激情亲近网友,不在网站刷题,来帮网站“ 发展 ”来了。

比喻在网页里,整一段< 鱼皮是狗 >的 xss 狠活儿注入。

编程小知识:xss,中文名叫跨站脚本袭击,袭击者经由过程在网站注入恶意指令代码,来获取更多的网站操作权限。

或许,间接用爬虫爬了网站内 500 多页的试题内容。

而鱼皮的题库一共才 400 多页,属是以提早预判了 100 页的内容。

编程小知识:爬虫,一种抓取果真网站内容数据的技能伎俩。

以至,有人一口气刷了 20 万条灌水内容。

间接把网站干崩溃了。

最骚的是,走从前还不忘讥诮一奔忙。

也有些人,在网站里猖獗打广告、恶意刷驳倒、刷点赞数等等。

但与上面几位年老比较,已经算是出手客套的了。

历经这次事宜当前,鱼皮意想到了自身的网站有良多马脚,急需修复。

是以励精图治,回去又改了改 BUG,举行了一个版本的更新。

原先新网站被袭击,还挺稀松平居的,整件事看着也就像一个网友们的恶搞。

但谁也没成想,这次竟然激起了大伙的输赢欲。

以至于良多新人抛下狠话,势须要把网站撂倒,丝毫没有属下见谅的意义。

而后没过两天,就有人摧毁了网站的回覆区。

启事是这人在回覆区,中兴了一条多达 6M 大小的驳倒,而他光是昵称就有 3M 多。

接着自身再中兴一次自身,数据量过大,驳倒区就炸了。

其后自己出头具名,默示没有恶意,就是玩玩,嗯,玩玩。

另有人克隆了一个站长鱼皮的 ID 和头像,让体系误以为这人是鱼皮自身。

这样一来,他就可以或许在社区内恣意妄为,收回的灌水内容,连鱼皮自身也删除不了。

更有甚者,想对网站来上一奔忙 DDoS。

好消息是,袭击目标的 IP 地点搞错了,鱼皮的测试鸭网站没啥事。

坏消息是,一不当心误伤了另外一个无辜的回响反映平台。。。

编程小知识:DDoS,中文名漫衍式回绝服务,可以或许在潜匿袭击者 IP 的环境下,塞爆对方的服务器,使袭击目标没法畸形运用,是一种难以进攻、异样强力,构成为终局也很是重大的伎俩。

至此,这位 UP 主就被人盯上了,几近是个行走的 AKA 靶子哥。

比喻在某天直播里,他本想教教网友们怎么直立自身的网站。

但还没起头呢,企业内训类就因为表露了自身的 IP 地点,没几分钟,便被人用大流量 DDoS 袭击了。

现场饰演了一个什么叫直播变乱,弹幕里另有夸赞袭击者技能崇高崇高的。

间断被锤几个月后,鱼皮实在坐不住凳子了。

正如那句俗话所说的同样,糊口生计若将我击倒,那我就不站起来了。

所以,他干脆躺平,担任了自身的靶子人设,二话不说开摆——

专门直立了一个用来被袭击的网站。

我这辈子都没听过这么离谱的哀告.jpg ▼

为了让全体人都能顺利袭击自身的新网站,他以至还配上了贴心的新手教程。

像上面这个,痛处提示间断倏地点击珍藏按钮,就能导致网站回响反映不过去,而表现舛误。

对付超级小白,还可运用网站右下角的“货物包”举行袭击。

货物包里内含种种快捷选项,良多动作都能一键生成。

像生成灌水内容、营销广告、子虚内容等,点击一下就能将内容复制到剪切板。

“ 攻击 ”起来,可以或许说相当方便了。

再往下一栏的“业余货物”里,则需求独霸必定的编程根基。

比喻点击“反省网页源代码”,就会跳出一个鱼皮留下的登录密码提示。

要是你连网页源代码都不晓得怎么关上,那鱼皮还保母级手把手教你要点击右键反省。

顺便一提,进入源代码页面后,世超先是全局征采了一下“ Password ”,终局啥都没有,而后又换中文搜了一下“ 密码 ”,登录密码就进去了。。。

只能说,他是真的怕我找不到,我哭死。

而告成获取密码后,在用户登录界面,就能间接用站长的密码登录了。

每缔造一个 BUG,还会跳出一个解锁成就的小提示。

在网站内,表现为 UP 主鱼皮的血压值提升。

说白了,就像是一个近似游戏内的成就体系。

要是实在找不到 BUG 也无妨,因为网站内另有个袭击提示目录。

每种袭击伎俩下,也都市附赠一段对付怎么进攻的科普小知识,或是跳转到baidu百科的链接。

对了,介绍网站的视频刚收归来才 3 分钟,这个“ 讨打 ”网站,就被人打得上不去了。

看到这,不能不钦佩各位老哥的手速。

信赖懂行的顺序员们,早就觉察出纰谬劲了。

因为良多地方,它都算不上什么真实的黑客袭击。

但不能不否认的是,这对刚接触编程的小白来说,无疑是个进攻网站袭击的新手传授。

而鱼皮的目标也是为了给大伙提个醒,真等到自身直立网站的岁月,能长点记性,做好安好呵护办法。

到底,网站被袭击但是一件粗茶淡饭的事。

正所谓,全国没有绝对于安好的网站,安好办法做得再好,也有魔高一尺的黑客,找到马脚。

这些自高自信的黑客们,有岁月以至不为了钱,纯真就是想证明自身的技能屌,而导致种种首要网站服务器瘫痪。

像小网站也就罢了,在一些大网站上,一次崩溃几个小时,可以或许就会构成成百上万万的财产损失。

比喻袭击领取宝这个,

但最后被功令的制裁了 ▼

想要击败对手,就要成为对手,相识对方的套路。

所以想深造网站防护,首先就得悉道罕见的袭击伎俩都有啥。

而鱼皮这位 UP 主供应了这样一个平台,那些想自身搭建网站的新手们,往常不去攻击还覃思啥呢?

不过,这也就是个战术交流,巨匠可别会错意。

真要再把网站搞到进都进不去,那就太不地道了。