今天就是新生到来的日子了,虽然早已决定这学期不参与迎新,不过无聊之下还是看了看新生的资料(其实是看看有没有漂亮学妹)。
学校的个人门户和其他的几个网站都有权限控制不严的小Bug,也就是照片的链接可以随意改动。所以把链接后面的学号改成别人的就可以看看别人的证件照咯。
于是写了个小bash程序,把新生的照片全部抓了下来,当然,前提是搞到学号表,不过这也不是什么难事(关键部分已打码)。
#!/bin/bash
cat xuehao.txt | while read line
do
curl -o $line.jpg http://xxx.hnu.cn/xxxx/xxxx/xxxx_readImage.aspx?sno=$line
done
几分钟就搞定了,本来准备上传到博客上,不过我的这个 WordPress 没有什么画廊功能,找了几个 Gallery 的插件也不太好用——主要是相片太多,4000多张,上传很容易卡死,POST 请求过多还会被 CDN 拦截 = = 。如果直接上传到 WordPress 的 Upload 文件夹,却不会出现在媒体库中。折腾了很久也没找到个快捷的方法。
于是用 SAE 上的一个废弃已久的 Blog 做实验……这里还要吐槽一下 SAE ,不能在线安装主题和插件也就算了,上传代码包失败率 80% 以上,让人怎么爱的下去……
上传不给力归根结蒂是相片过多的缘故,感觉 WordPress 不太适合一次性加入大量图片,还是专用的应用靠谱点。
看到网上有画廊类的Web应用,如 Gallery 3 什么的,不过打算自己写一个,毕竟自己搞的更符合自己的需求——侧重于查询功能。顺便求一个不怕死的前端帮忙美化页面……
最后应一群饥渴难耐的牲口要求,把照片先传到了QQ相册——每次最多传500张,相册插件还经常让浏览器崩溃,陆续传了2个多小时,蛋都碎了。
还有哪些地方权限控制不严
有照片的地方都有这个问题 ╮(╯_╰)╭