零基础也能月入20000+,这个小而美的副业值得做
发布日期:2021-01-26 11:03:11
声明:本文转载于原力博客,作者:阿力,编辑/码农网,由码农网转载发布!,只要能找到细分领域的切入点,一般赚钱都比较轻松,一个大类,单人是很难做起来的,就算是能做,也比较累。
只要能找到细分领域的切入点,一般赚钱都比较轻松,一个大类,单人是很难做起来的,就算是能做,也比较累。
就像电商服装行业,每一个赚钱的C类店铺都有自己的爆款宝贝,但是这类爆款只限在一两个分类。
比如这个店铺里的一款牛仔裤比较热卖,你会发现其他宝贝基本都在躺,但是同样是牛仔裤的其他宝贝多少也都有点销量。
但如果你这也做,那也做,牛仔裤、袜子、衬衣什么都做,基本上销量都不会太爆,把大行业细分下去,才能有赚大钱的可能,这个就叫专注。
像虚拟产品,之前也做过类似的特训班,但我从来不要求学员们统一做哪个类目,这样基本上大家都会挂掉,只有适合自己的,没有最好的。
那么虚拟产品在网上暴利程度这个我就不做太多的说明了,大家都知道,基本上是零成本生意。
在网上没有卖不出去的虚拟资源,道理大家都懂,存在即合理,每一个资源产出的背后都一定附带着各种需求,我们做虚拟商品,并不是单单找到什么商品去售卖,而是要先挖掘用户潜在的需求。
需求意味着市场的大小,我之前跟大家讲过,如果你想赚到100万,那么首先你要找到一个有着100万需求的市场,否则你再怎么努力都不行。
今天我给大家讲到的这个项目也是操作虚拟资源的其中一个分支,但是需求量比较大,而且一直在持续增长,就是游戏行业,看下图就知道市场有多大:
这里大家可能会有点疑问,目前我知道大家经常在网上玩吃鸡,在手机上玩王者,但是你们忽略了一群单机游戏的爱好者,以前我也喜欢玩单机游戏,比如战地、使命召唤等等。
像这类游戏在国民心中占比还是很高的,有些单机游戏动辄十几个G,下载起来非常不方便,而且随着时间的推移,一些经典的游戏,比如我超爱玩的战地1942、骑马与砍杀、魔兽争霸等等这类游戏,现在很难下载到。
有的游戏资源平台也能找到,但是下载起来很费劲,大多数广告掺加的比较多(这个参考之前文章里有讲到资源附带广告下载的赚钱攻略),而我们正常很难下载到好用的版本,所以这个市场绝对的够大。
我们上淘宝网搜索一下单机游戏,看看套装销量就知道这个市场有多大了,平均售价都在5到10元之间,就算是5块钱一套几千G的游戏套装,月销量4000来算,一个月稳妥收入两万。
这里不需要我们去总结,最简单的方式就是直接购买商家已经为我们准备好的合集就行,就像图包一样,我们再去收集整理,然后再售卖和你直接拿别人整理出来的成品售卖价格是差不多的。
虚拟资源你卖的太贵根本销售不出去,平均值最好,但是我是建议大家在挑选自己的产品时候一定要选择冷门的商品,因为怕竞争。
这里大家要知道,售卖虚拟商品并不是一家独大,你可以卖游戏包,那我也可以,这时候冷门商品就至关重要了,在竞争大的商品面前,虽然受众人群少了,但是产品卖出的数量其实是差不多的。
如果我们选择这种单机游戏这种热门的虚拟资源,应该怎么样做才能超越其他竞争对手呢?
答案就是从用户出发,做细分市场,比如都是卖单机游戏,别人几千G单机游戏打包,你可以继续细分下去,射击类单机游戏包、养成类单机游戏包、策略类单机游戏包、竞速类单机游戏包,像这样继续细分售卖,服务相对更精准一点。
每个用户喜欢的类型是不一样的,用这种方法就能快速锁定精准用户,花比较少的钱,也可以避免浪费。
关于这类虚拟商品的推广,第一可以直接上电商平台,像某宝和拼夕夕都可以直接上,目前闲鱼对待虚拟资源只要被举报基本都封,但是小范围还是可以测试着做的。
其他一些引流渠道贴吧和论坛,这类平台一般粉丝都比较精准,用户需求单机游戏的量也比较大,可以拿一部分免费的游戏安装包作为引流资源,这个最好对应发放。
讲到这里,我想起来之前跟一位朋友聊到的读书会,关于读书会的变现,这里大家可以参考樊登,他做的还是不错的,至于这个读书会如何做起来,就有方法了。
先在各种权重高的平台(贴吧、知乎等等)免费送一些电子书,这类电子书一般不容易下载,然后再公号里每天分享一些文艺段子,大家都知道读书人一般都比较清高。
留存到一定用户之后,可以建读书群,当然是免费进的,每天在群里分享一些新书或者精彩段子,这些很容易做到,前期不要考虑盈利。
等你有了几个大的读书群之后,再把樊登的那套变现方法拿过来直接用都行,平台搭建是读书会变现的重点,这也是为什么全国各地新兴了这么多的读书会。
Tag:
副业创业
免责声明:"码农网"所有文章或资源均为会员提供或网上搜集,版权归原作者所有,如需商业用途或转载请与作者联系,网站所有内容仅供观摩学习交流之用,将不对任何资源负法律责任。如标注本站原创发布的作品,任何个人或组织转载时请带本站链接。如本站部分内容侵犯到您的合法权益,请及与我们联系,我们会在3个工作日内核实并及时处理。
免责声明:"码农网"所有文章或资源均为会员提供或网上搜集,版权归原作者所有,如需商业用途或转载请与作者联系,网站所有内容仅供观摩学习交流之用,将不对任何资源负法律责任。如标注本站原创发布的作品,任何个人或组织转载时请带本站链接。如本站部分内容侵犯到您的合法权益,请及与我们联系,我们会在3个工作日内核实并及时处理。
百度诊站——百度官方网站诊断工具(我的上搜热力值60%)
发布日期:2021-01-29 22:35:59
声明: 本文由码农网原创,转载时请注明出处,https://zhenzhan.baidu.com测试了一下SEO博客的百度上搜热力值:说一下他的功能吧一、基本信息:就是常规的网站信息,站长工具或者爱站,5118上面都能查到的基本信息,没啥好说的
百度诊站官网地址:https://zhenzhan.baidu.com
测试了一下码农网的百度上搜热力值:
说一下他的功能吧
就是常规的网站信息,站长工具或者爱站,5118上面都能查到的基本信息,没啥好说的;唯一值得关注的就是 建站系统 这个参数,如果能够检测出来是哪个CMS搭建的站点,或者检测出来网站的框架,说明百度在抓取网站的时候会分析网站的程序(事实上百度在抓取的时候会按照常规的CMS路径去抓取网站,从而判断网站的建站系统),不知道是什么原因建站系统这个参数的值暂时还没有放出来。
检测网站在主流浏览器上面的访问表现,乱码,变形,适配等等问题,简单来看就是检测网站的代码是否陈旧,与主流浏览器是否兼容;
http证书不可信,https证书可信,主要就是判断网站https证书颁发机构是否可信,证书签名是否有效,站长工具或者爱站,5118上面都能查到;
常规的网站漏洞检测,没啥卵用,在百度统计后台,网站安全板块有同样的功能;
站点企业信息,调用的百度爱企查。
综上所述,这个工具暂时来看没啥卵用,基本的功能站长工具都能够检测出来。唯一值得关注的就是百度上搜热力值,如果这个值是根据上面5个板块的得分来算出来的综合得分,那它依然没有卵用;但是如果这个得分还掺杂其它因素,那就值得一探究竟了。不过相信百度也不会轻易的放出来,不然我们根据百度搜索排名算法,修改一个排名因素,检测一下得分,就能够轻松的了解百度算法了。
Tag:
百度诊站
诊断工具
免责声明:"码农网"所有文章或资源均为会员提供或网上搜集,版权归原作者所有,如需商业用途或转载请与作者联系,网站所有内容仅供观摩学习交流之用,将不对任何资源负法律责任。如标注本站原创发布的作品,任何个人或组织转载时请带本站链接。如本站部分内容侵犯到您的合法权益,请及与我们联系,我们会在3个工作日内核实并及时处理。
免责声明:"码农网"所有文章或资源均为会员提供或网上搜集,版权归原作者所有,如需商业用途或转载请与作者联系,网站所有内容仅供观摩学习交流之用,将不对任何资源负法律责任。如标注本站原创发布的作品,任何个人或组织转载时请带本站链接。如本站部分内容侵犯到您的合法权益,请及与我们联系,我们会在3个工作日内核实并及时处理。
Webshell基础知识深入讲解
发布日期:2021-03-05 20:50:13
声明:本文转载于CSDN,作者:祝君圆梦,编辑/码农网,由码农网转载发布!,一、什么是Webshell?顾名思义,“web”的含义是显然需要服务器开放web服务,“shell”的含义是取得对服务器某种程度上操作权限。webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。由于webshell其大多是以动态脚本的形式出现,也有人称之为网站的后门工具。webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其
顾名思义,“web”的含义是显然需要服务器开放web服务,“shell”的含义是取得对服务器某种程度上操作权限。webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。由于webshell其大多是以动态脚本的形式出现,也有人称之为网站的后门工具。
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。
shell是一个人机交互页面,能操控服务器并获取权限。Shell文件有个变态的地方,就是可从服务器那边接收数据并执行、返回结果,也就是说只要把 shell 文件上传到目标服务器,就能操控服务器了。
webshell根据脚本可以分为PHP脚本木马,ASP脚本木马,也有基于.NET的脚本木马和JSP脚本木马。根据时代和技术的变迁,国外也有用python编写的脚本木马,不过国内常用的无外乎三种:大马,小马,一句话木马,具体使用场景和特地如下图:
一方面,webshell被站长常常用于网站管理、服务器管理等等,根据FSO权限的不同,作用有在线编辑网页脚本、上传下载文件、查看数据库、执行任意程序命令等。
另一方面,被入侵者利用,从而达到控制网站服务器的目的。这些网页脚本常称为WEB脚本木马,比较流行的asp或php木马,也有基于.NET的脚本木马与JSP脚本木马。
WebShell后门具有隐蔽性,一般隐藏在正常文件中并修改文件时间达到隐蔽的,还有利用服务器漏洞进行隐藏,如 "..." 目录就可以达到,站长从FTP中找到的是含有“..”的文件夹,而且没有权限删除,还有一些隐藏的WEBSHELL,可以隐藏于正常文件带参数运行脚本后门。
webshell可以穿越服务器防火墙,由于与被控制的服务器或远程过80端口传递的,因此不会被防火墙拦截。并且使用webshell一般不会在系统日志中留下记录,只会在网站的web日志中留下一些数据提交记录,没有经验的管理员是很难看出入侵痕迹的。
从根本上解决动态网页脚本的安全问题,要做到防注入、防爆库、防COOKIES欺骗、防跨站攻击(xss)等等,务必配置好服务器FSO权限。最小的权限等于最大的安全。
最有效方法就是:可写目录不给执行权限,有执行权限的目录不给写权限。
具体的防范方法(以asp为例子):
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载程序,下载后要对数据库名称和存放路径进行修改,数据库名称要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。
10、尽量关闭网站搜索功能,利用外部搜索工具,以防爆出数据。
11、利用白名单上传文件,不在白名单内的一律禁止上传,上传目录权限遵循最小权限原则。
12、使用防篡改系统工具,或者使用软件监控网站目录文件的操作日志,一发现异常马上处理。
Tag:
Webshell
免责声明:"码农网"所有文章或资源均为会员提供或网上搜集,版权归原作者所有,如需商业用途或转载请与作者联系,网站所有内容仅供观摩学习交流之用,将不对任何资源负法律责任。如标注本站原创发布的作品,任何个人或组织转载时请带本站链接。如本站部分内容侵犯到您的合法权益,请及与我们联系,我们会在3个工作日内核实并及时处理。
Wechaty开发微信机器人教程实录(一)
发布日期:2021-03-25 10:01:00
声明:本文转载于WAOYOU,编辑/码农网,由码农网转载发布!,Wechaty开发微信机器人教程实录:机器人 | 准备事项微信机器人这个功能,目前在市面上运用的还是不是很多,每个人实现机器人的目的也不一样,有的为了自动加好友;有的为了自动拉群;也有的为了机器人对话聊天等等一系列。想必大家对微信机器人感兴趣的伙伴,也在github 上面搜索了很多吧,但是大多数走到一半遇到各种bug,就没有继续坚持走下去,原因很多这里就没必要详细说了,我想提到的是,你通过此篇最大
微信机器人这个功能,目前在市面上运用的还是不是很多,每个人实现机器人的目的也不一样,有的为了自动加好友;有的为了自动拉群;也有的为了机器人对话聊天等等一系列。
想必大家对微信机器人感兴趣的伙伴,也在github 上面搜索了很多吧,但是大多数走到一半遇到各种bug,就没有继续坚持走下去,原因很多这里就没必要详细说了,我想提到的是,你通过此篇最大化可以实现机器人,如果遇到问题,也会有专业的前端群帮助你一起讨论问题的点,小白不用害怕,没有任何人鄙视讽刺你,互相交流嘛。
那么其他话就不说,毕竟我的公众号宗旨:实战、实用、没有那么多花里胡哨。
第一步:进入wechaty 的github 去了解一下,官方文档(文档是英文版,可翻译查看)。这里提醒的是,一定要认真仔细看看文档,你对后面操作才会有一个大致了解。链接:https://github.com/wechaty/wechaty
第二步:加入上述链接中的一个机器人二维码,这是他们官方自己成立的微信社群。作用自己后续了解,这里我也不过多说,反正会有用。
第三步:我们需要去申请一款ipad的协议的token,为什么要申请呢?申请有什么作用呢?这些问题,请详细看如下链接文档,会介绍的十分详细。
链接:https://github.com/juzibot/Welcome/wiki/Everything-about-Wechaty
然后我们也需要成为开发者,这也是官方JuziBOT Inc 人员将你的申请的免费token,会以微信方式发送于你。
链接:https://github.com/juzibot/Welcome/wiki/Support-Developers
任何我写出来的文档链接,大家务必仔细阅读,很多问题,文档中有讲解。例如:免费token期限是15天吗?到后怎么办一系列。
如果你申请后,1天内没有答复你,切记直接在官方群聊问自己的token申请进度(这就是作用),一般2天内绝对会给你一个token的。
既然iPad 协议的 token 我们拿到了,那我们不会的伙伴就抓紧时间研究,毕竟免费的只有15天,如果你想长期,需要想官方审核,也就是提交一个MVP小型案例,并且写一篇 blog 阐述你的功能 – 即可。
目前实现的方式比较多、有基于web协议、ipad协议、安卓协议 等等一系列
我这边知道实现的源码有 python、node.js 、PHP、gojava(官方在开发)
在这里,我会讲解 两种协议(web协议 / ipad协议),步骤会很详细,大家仔细阅读。(等我研究完PHP的安卓协议,我在给大家出一版本)
1. web协议
初期为什么用js,因为官方 wechaty提示的案例都是采用 js(不太懂js伙伴别害怕,基础能看懂,不懂运行原理可以研究,有简单几套源码给大家参考)
但是当我们扫码,又会出现一个问题,如下:
登录相当于失败的,这个不管你尝试多少次,失败就是失败。
下面我说说这个原因:因为相当于我们基于 web 端的 API 接口,微信官方对网页版微信进行了安全策略调整。2017年后注册的微信是无法登录网页版的,2017年前注册的也是四六开的(非常不建议收号哈)。
检测微信号是否支持网页版地址:https://wx.qq.com/ (PC端进入,手机扫码,查看是否可行)
其实大家到这里有个问题会问,web端条件这么苛刻,并且失败率根据微信号而定,那意义不大,为什么小编还要写出来呢?
答:目的只有俩种,第一种:熟悉实现机器人 js 源码。第二种:大致了解机器人的一个实现原理逻辑。这样子会对接下来另外一种方式更容易上手。
2. iPad 协议
根据 wechaty-puppet-padplus ,都是 wechaty 团队研发。不同之处是为了解决web 协议无法登陆,因此采用另外一种协议方式实现。
问题来了,使用这个是需要上面说的的token的。那么我们就需要去联系JuziBOT Inc的工作人员,添加他好友,他给教你如何申请。
在这里顺便给大家提个醒,如果你想要你的token长期,那就参加所谓的开源激励计划,就是在15天后,需要提交一个MVP(最小可行化产品)的Github仓库,Wechaty会将其fork到社区中的同时,会提供一个长期免费Token。
目前阶段,我实现的机器人的功能有如下:
上部分 wechaty机器人版 在这里也就给大家讲解完了,下部分会将基于 iPad协议的源码详细拆分讲解给大家。(详细到每一行代码都会有注释)相当于手把手教你,我们最多安装环境简单配置一下,就可以运行。
Tag:
Wechaty
微信机器人
微信机器人开发
免责声明:"码农网"所有文章或资源均为会员提供或网上搜集,版权归原作者所有,如需商业用途或转载请与作者联系,网站所有内容仅供观摩学习交流之用,将不对任何资源负法律责任。如标注本站原创发布的作品,任何个人或组织转载时请带本站链接。如本站部分内容侵犯到您的合法权益,请及与我们联系,我们会在3个工作日内核实并及时处理。
免责声明:"码农网"所有文章或资源均为会员提供或网上搜集,版权归原作者所有,如需商业用途或转载请与作者联系,网站所有内容仅供观摩学习交流之用,将不对任何资源负法律责任。如标注本站原创发布的作品,任何个人或组织转载时请带本站链接。如本站部分内容侵犯到您的合法权益,请及与我们联系,我们会在3个工作日内核实并及时处理。
