过来,里面是几百道选择题的样本,还有两个测试账号。平台肖遥知道,是个国内常见的在线教育网站,防护不严。
他打开Python,开始写脚本。前世他写过类似的自动交易程序,原理相通。先模拟登录,然后抓取页面题目,用正则表达式匹配题干关键词,在本地题库中搜索答案,最后模拟点击。
代码不难,但细节多。模拟登录要处理验证码,题库匹配要考虑同义词,点击要避开反爬机制。肖遥一边查文档一边写,到凌晨三点,基本框架完成了。
测试一下,登录成功,抓取题目,匹配答案……正确率大概80%。有几道题题干表述略有不同,匹配不上。
他改进匹配算法,加入模糊搜索和同义词替换。又花了一小时,正确率提到95%。够了。
把脚本打包,附带使用说明,发给“Edu_Help”。对方在线,很快回复:“测试中。”
十分钟后:“通过。尾款已付。合作愉快。”
支付宝到账提示:2500元人民币。加上之前的定金2500,一共五千。扣掉平台手续费5%,到手4750。
肖遥看着屏幕上的数字,笑了。四个小时,四千七百五。比卖菜快,比代写快。
他刷新论坛,又看到一个任务:“紧急!网站被黑,首页被篡改,求恢复并加固。预算$800。”
点进去看,是个小企业的官网,卖农产品的,首页被换成了嘲讽图片和乱码。发帖人ID是“Farm_Boss”,语气很急。
肖遥回复:“能处理。需服务器权限。”
对方秒回:“给!只要能恢复,钱不是问题!”
发来FTP账号密码和后台地址。肖遥连上去,先备份了被篡改的文件,然后检查服务器日志。攻击很简单,就是通过一个老旧插件漏洞上传了木马,替换了首页。
他删掉木马文件,恢复首页,然后修补插件漏洞,升级系统补丁。半小时搞定。
“恢复了,漏洞已补。建议定期备份,更新插件。”
对方测试后回复:“太感谢了!钱已付。”
支付宝到账6400元。扣掉平台手续费,到手6080。
两单,净赚一万多。肖遥靠在椅子上,长出一口气。脚还在疼,但心里轻松了点。
这时,一个私信弹出来。ID是“Dark_Shadow”,头像是全黑。
“Shadow_007,看你刚完成两
…。。