简书文章阅读量之小漏洞

最新推荐文章于 2024-10-29 03:11:06 发布
转载 最新推荐文章于 2024-10-29 03:11:06 发布 · 893 阅读 · 0
文章标签:

#简书阅读量

方法简介
简书中文章阅读量有一个漏洞,可以无限刷量。这个漏洞挺有意思的,如果你是在登录状态,同一篇文章无论你浏览多少次,阅读量只算做一次,但如果你是非登录状态,则你打开一次或者刷新一次阅读量就加一次。当然这个操作不能在app内做,可以分享链接至手机浏览器或者在pc端进行,要记住是非登录状态。

方法利用
做安全或者了解安全的朋友还可以进一步使用burp suite进行抓包自动刷量。有兴趣的朋友可以单独找我聊聊。

深入分析
经过分析其实简书的阅读量校验规则比较简单,一个单独的页面请求进行阅读量标记,url中包含待标记文章的id,在请求体中包含referer,后端收到请求后会校验referer中的文章id与url中id是否一致,如果一致则认为有效进行阅读量+1,如果不一致则直接返回success但不做+1,如果是登录用户则进行判断是否已经记录过(阅读过),如果是第一次阅读则+1(最近新增加了逻辑作者本人阅读不做+1)。

不建议使用
其实刷量没有实际意义,毕竟不是真实用户流量,只是希望简书优化下该漏洞,比如限定下ip或cookie,避免被无限刷量。不过也有可能是简书故而为之。

作者:jmfang
来源:优快云
原文:https://blog.youkuaiyun.com/jmfang/article/details/77894219
版权声明:本文为博主原创文章,转载请附上博文链接!

Python 爬虫实战:简书关键词文章采集(阅读 / 评论数分析 + 标签聚类)
yansideyucsdn的博客
06-15 1315
简书作为一个流行的中文创作社区,汇聚了大优质的原创文章,涵盖了从文学创作到技术分享、从生活感悟到职场经验等丰富多样的主题。对于内容创作者而言,了解热门关键词下的文章表现、阅读与评论数背后的规律,以及标签的使用聚类,能够帮助他们优化创作方向、提升作品曝光度。
AI创业公司的产品内容运营:内容策划生产与分发
AI天才研究院
09-11 1221
1. 内容策划的核心要素是什么? 题目: AI创业公司的内容策划中,核心要素是什么? 答案: 核心要素包括: 目标受众分析:了解目标用户的年龄、性别、兴趣爱好等,以便更好地满足他
简书浏览
徐代龙的技术专栏
12-22 5913
前言:现在简书也算是个程序员进行文章编辑,发表文章的作品,但是,看了以往自己发布的作品,阅读基本上就是个位数,这与简书很多大V的,写鸡汤的,或者简书认证的优秀个人,确实羞愧不如,自己很不容易的花了半天时间,又是贴图,又是耐心的白话的通俗易懂的写了,发表出去,一共就可以投五个专题,然后也投了,到最后浏览也就不过三位数,仍然是心寒啊,为什么简书上那么多鸡汤作品就是不到十分钟阅读也就上好几千了,当然
python+selenium 刷简书浏览 简书
别动我名字
11-01 641
from selenium import webdriver driver = webdriver.Chrome() driver.get('https://www.jianshu.com/p/054f4fbc590a') for i in range(100): driver.refresh() driver.quit() 访问的增加需要当前没有用户登录,页面每刷新一次,阅...
网络安全学习-常见web漏洞的渗xxx透以及防护方法
Python栈
02-27 1269
漏洞描述 CSRF,全称为Cross-Site Request Forgery,跨站请求伪造,是一种网络攻XX击方式,它可以在用户毫不知情的情况 下,以用户的名义伪造请求发送给被攻XX击站点,从而在未授权的情况下进行权限保护内的操作,如修改密码,转账 等。1 短信炸弹 漏洞描述 短信轰炸攻XX击是常见的一种攻XX击,攻XX击者通过网站页面中所提供的发送短信验证码的功能处,通过对其发送数据包的 获取后,进行重放,如果服务器短信平台未做校验的情况时,系统会一直去发送短信,这样就造成了短信轰炸的漏 洞。
如何刷一些网站的阅读
qq_42288851的博客
06-02 1344
如果是一些没有做IP校验拦截的网站,F12,复制如下代码回车即可(如掘金) setInterval(()=>{ with(document){ write("<iframe height='100%' width='100%' src='"+location.href+"'></iframe>") void(close()); }; },3000) ...
相关业务问题+系统问题+设计问题整理统计
热门推荐
张彦峰的博客
04-07 171万+
业务系统及其他相关面试问题整理:线上相关问题排查+高并发系统的限流+高并发秒杀系统设计+负载均衡+一个网站有 20 亿 url 存在一个黑名单中,这个黑名单要怎么存?若此时随便输入一个 url,你如何快速判断该 url 是否在这个黑名单中?并且需在给定内存空间(比如:500M)内快速判断出?
XSS跨站脚本漏洞介、原理及防护方法
m0_54899775的博客
03-21 8072
XSS跨站脚本漏洞介、原理及防护方法 XSS跨站漏洞原理及防护
知识付费创业的内容IP打造策略
最新发布
AI天才研究院
10-29 1034
《知识付费创业的内容IP打造策略》 第一部分:内容IP概述 第1章:内容IP的概念与价值 在数字化时代,内容IP(Intellectual Property,即知识产权)成为了知识付费领域的重要资产。它不仅是创作者的智慧
一个刷简书访问的小程序(仅供学习,切勿他用)---Python-selenium的安装及初步使用...
Wayne_Dream的博客
06-30 1353
爬虫经常需要伪装浏览器进行爬取数据,爬虫与反爬虫的较无时无刻不在上演,本期介绍爬虫神器selenium库的安装及使用! 0.效果展示 以我自己的文章为例 代码运行   结果:加上自己两次查看访问结果5+2=7 之前试过requests库来模拟访问,但加了请求头还是没用,访问并没用增加,这次试用了selenium,selenium虽然好用,但是速度非常慢,除非迫不得...
自己的优快云博文阅读单分析(至2016年1月)
infovisthinker的专栏
02-03 5213
早就计划了这个题目。写博有近一年了,零零散散的写了一共15。期间也一直关注自己的文章被多少人看了一眼,真看还是假看就没法知道了,阅读也终于达到了1000。发现还是有些有趣的事情可以单分析一下,也顺便练练手。
测试博客园的阅读计算方式
weixin_30532987的博客
03-12 580
内容:通过wget批下载我自己博客园的随笔页面,看阅读是否增加环境:kali+python思路:1、在终端利用调用脚本的方式执行python脚本,比如:python add_readcounts.py -f my_blogs2、对爬虫不熟,但是也不能把每一随笔的链接加入到代码中,使用一个文本保存,获取一个file变3、通过python执行系统命令 1 import optpar...
开发 Django 博客文章阅读统计功能
weixin_44626952的博客
10-18 548
作者:HelloGitHub-追梦人物 文中所涉及的示例代码,已同步更新到 HelloGitHub-Team 仓库 如何精确地记录一文章阅读是一个比较复杂的问题,不过对于我们的博客来说,没有必要记录的那么精确。因此我们使用一种单但有效的方式来记录博客文章阅读文章每被浏览一次,则其阅读 +1,即所谓的文章页面 PV(Page View)数。虽然单粗暴,但却高效实用。 ...
为什么我的粉丝那么少?为什么我的文章阅读那么低?
阅读修身
12-14 3309
这算是我的自我反思之作吧。  ​ 咱们暂时把我提的问题作为悟空问答中的问题进行回答吧,说不定真的有很多像我这样的对自己的头条指数和阅读数以及评论数超级感兴趣的人吧。   如果能对别人有点帮助,这也算不是白费吧。  那先回答第一个问题,为什么我的粉丝那么少? (1)因为我没能取悦网友,或者说我的潜在粉丝吧。因为我不是金融学家,,给人指出一个闪闪发光的金钱之路;再者,我也不是
教你一招,如何使用抓包工具轻松获取微信文章数据!
Java极客技术
05-06 7455
每天早上七点三十,准时推送干货Hello,大家好,五一小长假结束,今天开始上班!不过想想,再过三天就又周末,想想还是有点小激动,嘿嘿!前几天的文章,阿粉教了大家如何爬取豆瓣短评数据。爬取...
后Hadoop时代的大数据架构
romandion的专栏
04-23 3074
http://zhuanlan.zhihu.com/donglaoshi/19962491 背景 Hadoop: 开源的数据分析平台,解决了大数据(大到一台计算机无法进行存储,一台计算机无法在要求的时间内进行处理)的可靠存储和处理。适合处理非结构化数据,包括HDFS,MapReduce基本组件。HDFS:提供了一种跨服务器的弹性数据存储系统。MapReduce:技术提供了
简书iOS Demo:高效文章阅读与本地收藏解决方案
1. **文章阅读功能**:简书iOSDemo的主要功能之一是能够展示简书上的文章内容给用户阅读。这涉及到获取文章数据,通常是通过网络请求简书平台的API接口,然后在应用中展示这些内容。 2. **文章收藏机制**:收藏功能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值