整合營(yíng)銷(xiāo)服務(wù)商
電腦端+手機(jī)端+微信端=數(shù)據(jù)同步管理
免費(fèi)咨詢(xún)熱線(xiàn):
電腦端+手機(jī)端+微信端=數(shù)據(jù)同步管理
免費(fèi)咨詢(xún)熱線(xiàn):
生態(tài)”這個(gè)詞有多抽象?抽象到從2015年的“生態(tài)化反”至今,行業(yè)語(yǔ)境仍然沒(méi)有討論出一個(gè)標(biāo)準(zhǔn)答案。
有的觀點(diǎn)認(rèn)為“生態(tài)”指代的是產(chǎn)品布局的廣度,重點(diǎn)在于能夠給參與者提供足夠多的選擇;有人則認(rèn)為“生態(tài)”指代的是擁有完整的上下游通道,能夠找到基礎(chǔ)的生存方式,也能提供向上發(fā)展的階梯;比較激進(jìn)的觀點(diǎn)則認(rèn)為“生態(tài)”是個(gè)資源概念,更有利于完成所謂的優(yōu)化配置。
但人們也有一個(gè)共識(shí),那就是“生態(tài)”是有必要存在的。
尤其是對(duì)于內(nèi)容領(lǐng)域來(lái)說(shuō),肉眼可見(jiàn)的大趨勢(shì)是內(nèi)容載體豐富、內(nèi)容渠道增加、不斷自我學(xué)習(xí)進(jìn)修調(diào)整的推薦算法,開(kāi)始成為分發(fā)的內(nèi)核、用戶(hù)分配在單一內(nèi)容條目上的時(shí)間,正在被信息過(guò)載極限壓縮——這些,是需要一個(gè)擁有上下游、有足夠配套環(huán)節(jié)的生態(tài)來(lái)幫忙解決的。
具體到所謂的上下游、配套環(huán)節(jié)包含什么,這就是一個(gè)開(kāi)放性的命題了。許多次生產(chǎn)業(yè)也因?yàn)檫@個(gè)大趨勢(shì)獲得了非常優(yōu)渥的發(fā)展環(huán)境,比如MCN,本質(zhì)上你可以將其看做生態(tài)對(duì)于創(chuàng)作者個(gè)人能力局限性的一種補(bǔ)充。
總之當(dāng)我們回看近幾年內(nèi)容領(lǐng)域的發(fā)展,很容易發(fā)現(xiàn)一條清晰的主線(xiàn):如何給創(chuàng)作者搭建一個(gè)他們最需要的生態(tài),從而讓內(nèi)容真正兌現(xiàn)原本應(yīng)有的價(jià)值?
作者 / 指北BB組 灶王爺
編輯 / 蒲凡
這條主線(xiàn)其實(shí)早在十多年前,就已經(jīng)有過(guò)充分的探索。
作為創(chuàng)作者最理想的成長(zhǎng)終點(diǎn),中文互聯(lián)網(wǎng)世界的自媒體,理論上萌芽于2009年的人人網(wǎng)。不同于貼吧、貓撲、天涯時(shí)代的神貼樓主,也區(qū)別于土豆時(shí)代的大神視頻作者,人人網(wǎng)給予了創(chuàng)作者們一個(gè)(在當(dāng)時(shí)環(huán)境下)相對(duì)完整的成長(zhǎng)路徑:內(nèi)容發(fā)布——非社交關(guān)系鏈外的優(yōu)質(zhì)內(nèi)容呈現(xiàn)——粉絲聚集與提供創(chuàng)作反饋——完成更全面的個(gè)人展示——形成一個(gè)擁有相對(duì)獨(dú)立閉環(huán)的小站。
所以現(xiàn)在回想起當(dāng)年人人網(wǎng)的網(wǎng)紅,往往都會(huì)選擇用“特點(diǎn)鮮明”來(lái)進(jìn)行概括,諸如“我是舒克李少荃。我很聰明徐主席”。用比較時(shí)髦的話(huà)來(lái)說(shuō),人人網(wǎng)太適合創(chuàng)作者完成生長(zhǎng)了。
只不過(guò)痛點(diǎn)也很直觀:人人網(wǎng)的用戶(hù)群體過(guò)于垂直在校生,并且仍然以社交關(guān)系進(jìn)行傳播,運(yùn)營(yíng)提升能力有限。這讓人人網(wǎng)能夠孵化出自媒體的雛形,但仍然沒(méi)有幫助創(chuàng)作者完成真正的成長(zhǎng)。
(能認(rèn)全這張圖的,現(xiàn)在基本上都已經(jīng)禿了)
真正讓創(chuàng)作者成為自媒體的成長(zhǎng)路徑,還是定型于微博和微信。
伴隨著網(wǎng)絡(luò)降費(fèi)提速和智能設(shè)備的普及,中文互聯(lián)網(wǎng)用戶(hù)在經(jīng)歷了充分成長(zhǎng)后,開(kāi)始試著將表達(dá)、學(xué)習(xí)、求知這些更復(fù)雜的行為訴求轉(zhuǎn)移到線(xiàn)上,人們對(duì)于創(chuàng)作的需求也隨著互聯(lián)網(wǎng)對(duì)于現(xiàn)實(shí)生活的充分滲透而不斷擴(kuò)大,適時(shí)出現(xiàn)的微博(2010年)與微信公眾號(hào)(2012年)便成為了那個(gè)最合適的觸發(fā)器:
不同于人人網(wǎng)這樣垂直化色彩過(guò)于濃厚的內(nèi)容平臺(tái),也不同于博客這樣仍帶有精英文化色彩,入門(mén)門(mén)檻較高的內(nèi)容方式,微博和微信公眾號(hào)的存在更像是一次創(chuàng)作技能的“規(guī)模化下放”,開(kāi)始將創(chuàng)作過(guò)程進(jìn)行一次全面的量化、工具化。
比如將140字作為信息表達(dá)的極限,比如設(shè)定300字為內(nèi)容原創(chuàng)性的門(mén)檻,比如主動(dòng)剔除BBS時(shí)代過(guò)多的內(nèi)容賦權(quán)(比如Discuz!論壇系統(tǒng)標(biāo)配的html代碼)并限定于字號(hào)、圖片、色彩等核心維度。
別小看這樣的工具化、量化改造。在有充分指導(dǎo)的引導(dǎo)下,創(chuàng)作者的成長(zhǎng)呈現(xiàn)出了爆發(fā)式的趨勢(shì),并直接反饋在數(shù)據(jù)層面上。據(jù)艾媒咨詢(xún)數(shù)據(jù)顯示,2014年自媒體創(chuàng)作者增長(zhǎng)率高達(dá)37.6%,主流媒體以及政府機(jī)構(gòu)、企事業(yè)單位涌入。
(早期博客充滿(mǎn)了精英文化的色彩)
但即便是這樣也同樣有著直觀的痛點(diǎn):當(dāng)工業(yè)化生產(chǎn)帶動(dòng)著內(nèi)容產(chǎn)業(yè)快速填充用戶(hù)需求,甚至快速發(fā)展為“過(guò)飽狀態(tài)”,自媒體行業(yè)之間的競(jìng)爭(zhēng)重心也必然發(fā)生了改變,變成了對(duì)用戶(hù)注意力的搶占。
這個(gè)轉(zhuǎn)變帶來(lái)的直接后果,是創(chuàng)作者以及受眾雙方的參與門(mén)檻增加:創(chuàng)作者需要消耗更多的精力進(jìn)行內(nèi)容二次包裝、傳播規(guī)律的研讀,分流了內(nèi)容本身質(zhì)量提升的精力;受眾則增加了選擇成本,體驗(yàn)下降。
當(dāng)然嚴(yán)格來(lái)說(shuō)行業(yè)也并不是沒(méi)有應(yīng)對(duì)策略。比如通過(guò)拉新,一定程度上可以延緩這個(gè)趨勢(shì)的進(jìn)展速度,但拉新是有天花板的。根據(jù)mobtech機(jī)構(gòu)研究數(shù)據(jù),從2018年至今中國(guó)互聯(lián)網(wǎng)月活人數(shù)始終維持在10億左右;2019年下半年,移動(dòng)互聯(lián)網(wǎng)用戶(hù)規(guī)模甚至一度出現(xiàn)下降。
移動(dòng)互聯(lián)網(wǎng)人口紅利已經(jīng)消失,用戶(hù)數(shù)基本已經(jīng)觸碰到行業(yè)的天花板。你可以把一個(gè)人從看文章,拽到看視頻,但想拉來(lái)一個(gè)沒(méi)有被互聯(lián)網(wǎng)搶占注意力的人當(dāng)作新用戶(hù),難度不亞于在當(dāng)今社會(huì)尋找一個(gè)古墓派弟子。
推薦算法是另一個(gè)應(yīng)對(duì)策略。簡(jiǎn)單來(lái)說(shuō),推薦算法的本質(zhì)是通過(guò)對(duì)用戶(hù)行為、用戶(hù)信息的分析(比如打開(kāi)時(shí)間、停留時(shí)間、內(nèi)容標(biāo)簽等等),幫助用戶(hù)完成一次“預(yù)搜索”,通過(guò)技術(shù)手段來(lái)提升使用體驗(yàn)。
理論上這對(duì)創(chuàng)作者也是有好處的。在推薦算法的幫助下,創(chuàng)作者不用過(guò)多思考誰(shuí)是自己的精準(zhǔn)受眾、自己的精準(zhǔn)受眾在哪里、會(huì)以什么樣的方式打開(kāi),一定程度上解放了創(chuàng)作者的額外束縛。
但這些都是建立在創(chuàng)作者對(duì)算法機(jī)制充分理解的基礎(chǔ)上。再加上算法本身也在不斷學(xué)習(xí)調(diào)整,創(chuàng)作者對(duì)于算法的充分理解也將成為一個(gè)持續(xù)性的學(xué)習(xí)過(guò)程——許多MCN包括MCN這樣規(guī)模化的內(nèi)容創(chuàng)作機(jī)構(gòu),也往往配備相當(dāng)數(shù)量的數(shù)據(jù)分析專(zhuān)員,以周更的形式不斷去理解算法機(jī)制——這帶來(lái)了新的負(fù)擔(dān),也帶來(lái)了新的不確定性因素:
算法能帶來(lái)最受歡迎的內(nèi)容,但最受歡迎的內(nèi)容就一定是好的內(nèi)容嗎?
總之當(dāng)你復(fù)盤(pán)內(nèi)容領(lǐng)域?yàn)閯?chuàng)作者的鋪路搭橋,很容易發(fā)現(xiàn):創(chuàng)作者成長(zhǎng),始終是一件充滿(mǎn)不確定性的事,并且這種不確定性,往往是內(nèi)容平臺(tái)本身所無(wú)法獨(dú)立消化的必然痛點(diǎn)。
而這種不確定性在2020年這個(gè)時(shí)間節(jié)點(diǎn)上,太容易轉(zhuǎn)化為“困境”,大概率也將是2020年內(nèi)容行業(yè)最重要的主題。當(dāng)疫情強(qiáng)行地將用戶(hù)時(shí)間收歸線(xiàn)上,并在大量輿論熱點(diǎn)的推動(dòng)下,不斷佐證著內(nèi)容的價(jià)值,創(chuàng)作者的困境在環(huán)境變量增加的前提下,將變得更加直觀。
正如上文所提到的,內(nèi)容平臺(tái)給予創(chuàng)作者的鋪路架橋?qū)嶋H上也是一個(gè)不斷探索的過(guò)程。從通過(guò)運(yùn)營(yíng)營(yíng)銷(xiāo)的方式實(shí)現(xiàn)拉新促活,到以算法等技術(shù)策略降低使用成本,內(nèi)容產(chǎn)業(yè)發(fā)展的每個(gè)階段幾乎都不缺少針對(duì)性的策略。
因此人們對(duì)于生態(tài)的期待也很直觀:能不能通過(guò)生態(tài)這種“組合”的方式,讓這些針對(duì)性的策略奏效,并且最大程度上規(guī)避這些策略可能帶來(lái)的新問(wèn)題,甚至完成進(jìn)一步的提升呢?
而這個(gè)思考方向決定了“內(nèi)容生態(tài)”近幾年發(fā)展的一個(gè)大方向,即從“以流量為本”逐漸向“以人為本”轉(zhuǎn)移。具體策略比如:
–通過(guò)運(yùn)營(yíng)對(duì)創(chuàng)作環(huán)節(jié)的參與,引導(dǎo)創(chuàng)作者加入未飽和領(lǐng)域。創(chuàng)作者至少要知道平臺(tái)的哪些類(lèi)目,更需要充實(shí)內(nèi)容。美妝、娛樂(lè)、短劇等領(lǐng)域顯然過(guò)剩,競(jìng)爭(zhēng)激烈,馬太效用愈發(fā)明顯。但部分領(lǐng)域仍然有很大缺口,如財(cái)經(jīng),科技等等。但作為創(chuàng)作者而言,未必有能力獲得這些信息;
–通過(guò)內(nèi)部資源的整合,實(shí)現(xiàn)跨平臺(tái)運(yùn)營(yíng)。讓創(chuàng)作者的作品在一個(gè)平臺(tái)上產(chǎn)生,多平臺(tái)分發(fā),覆蓋較多用戶(hù)。能夠塑造自己IP的同時(shí),也可以盡可能地兌現(xiàn)內(nèi)容理論上具備的傳播潛力;
–不局限于流量、現(xiàn)金的扶持政策。對(duì)優(yōu)質(zhì)的創(chuàng)作者增加曝光,協(xié)助創(chuàng)作者打造個(gè)人IP,強(qiáng)化創(chuàng)作者的影響力。同時(shí)為創(chuàng)作者提供更多積極正向的反饋,也是一種行之有效的內(nèi)容引導(dǎo)策略之一;
–商業(yè)包裝的下沉。給優(yōu)質(zhì)的原創(chuàng)作者扶持政策外,專(zhuān)業(yè)運(yùn)營(yíng)指導(dǎo)甚至是代運(yùn)營(yíng)基本已經(jīng)成為了“生態(tài)”的標(biāo)配……
值得一提的是,趨同的策略基于不同的生態(tài)基因,也展現(xiàn)出了不同的效果。
以騰訊與百度為例。騰訊以QQ和微信內(nèi)容容器為入口,形成了一個(gè)富有鮮明“社交基因”色彩的生態(tài)閉環(huán):社交產(chǎn)品可以對(duì)用戶(hù)群體進(jìn)行錨定,也可以基于社交關(guān)系鏈,對(duì)內(nèi)容觸達(dá)效果進(jìn)行優(yōu)化(比如通過(guò)內(nèi)容在關(guān)系鏈中的出現(xiàn)頻次,進(jìn)一步精確內(nèi)容分發(fā)策略)。
所以在騰訊搭建的內(nèi)容生態(tài)里,內(nèi)容往往呈現(xiàn)出明顯的“對(duì)話(huà)傾向”、“觀點(diǎn)傾向”,用戶(hù)的閱讀行為往往會(huì)收歸于社交行為的一部分。
百度則是另一種思路。在之前的時(shí)間里,百度多以權(quán)威的姿態(tài)為用戶(hù)提供靜態(tài)的信息,但用戶(hù)求知欲被滿(mǎn)足的同時(shí),其他需求也在分化。用戶(hù)需求分化的必然結(jié)果就是形成不同的圈層,這些圈層不斷被形成,也不斷被打破。
因此百度在搭建內(nèi)容平臺(tái)之前是進(jìn)行了自我解構(gòu)的:作為以“搜索”為基本盤(pán)的內(nèi)容生態(tài),百度的角色更類(lèi)似于“需求與場(chǎng)景”之間的鏈接——這是一個(gè)很微妙的優(yōu)勢(shì),你很容易認(rèn)為這樣的定位過(guò)于“工具化”,但這也給了百度一個(gè)回答關(guān)鍵問(wèn)題的機(jī)會(huì):
用戶(hù)們往往通過(guò)什么樣的方式來(lái)滿(mǎn)足自己的需求。
在百度搭建的內(nèi)容生態(tài)里,對(duì)創(chuàng)作者的賦能、對(duì)內(nèi)容的技術(shù)化改造,是一個(gè)明顯的趨勢(shì)。而這種變化很大程度上,也可以看作是百度移動(dòng)生態(tài)形式的轉(zhuǎn)移,也是中文互聯(lián)網(wǎng)世界用戶(hù)在經(jīng)歷了多輪成長(zhǎng)、技術(shù)迭代、多次主動(dòng)選擇后的結(jié)果。
在13日的“萬(wàn)象大會(huì)”中,百度集團(tuán)執(zhí)行副總裁沈抖就表達(dá)過(guò)類(lèi)似的觀點(diǎn):百度移動(dòng)生態(tài)將進(jìn)一步突出“人”的因素。
在百度移動(dòng)生態(tài)內(nèi)的產(chǎn)品層面里,創(chuàng)作者的一次基礎(chǔ)場(chǎng)景是“一次創(chuàng)作、多端分發(fā)”,百度App、愛(ài)奇藝、百家號(hào)、智能小程序、好看視頻、百度百科等所有百度系移動(dòng)產(chǎn)品可以進(jìn)行跨平臺(tái)運(yùn)營(yíng)。這背后是為用戶(hù)提供從單一信息獲取場(chǎng)景到多元化信息獲取場(chǎng)景的打通,是創(chuàng)作者真正回歸以?xún)?yōu)質(zhì)內(nèi)容為中心的重要延伸。
參考QuestMobile提供的公開(kāi)數(shù)據(jù),這意味著“任何一個(gè)創(chuàng)作者在任何一個(gè)平臺(tái)上的產(chǎn)出都可以在其它平臺(tái)上被用戶(hù)看到并使用”,是超過(guò)10億用戶(hù)量級(jí)的潛力背書(shū)。
智能小程序是百度為創(chuàng)作者打通生態(tài)的又一重要抓手。目前,智能小程序不僅可以在百度移動(dòng)生態(tài)產(chǎn)品中跨平臺(tái)運(yùn)行,甚至可以在百度外部平臺(tái)運(yùn)行。當(dāng)當(dāng)網(wǎng)智能小程序已經(jīng)享受到了平臺(tái)開(kāi)放和生態(tài)打通的紅利。在4月的“全民讀書(shū)月”活動(dòng)中,當(dāng)當(dāng)網(wǎng)智能小程序單日完成10萬(wàn)訂單,其憑借的正是搜索、信息流、百家號(hào)、百度百科、百度直播等生態(tài)內(nèi)各平臺(tái)資源的打通。換句話(huà)說(shuō),百度正在構(gòu)建一個(gè)可持續(xù)發(fā)展的整合平臺(tái),通過(guò)對(duì)新交互、新服務(wù)的探索,創(chuàng)造更具有便捷、個(gè)性的互聯(lián)網(wǎng)一站式信息和服務(wù)平臺(tái)。
正如沈抖所說(shuō),“數(shù)百萬(wàn)內(nèi)容創(chuàng)作者、40多萬(wàn)小程序開(kāi)發(fā)者,以及億萬(wàn)的知識(shí)生產(chǎn)者才是我們這個(gè)生態(tài)最堅(jiān)實(shí)的后盾。” 百度的種種舉措,證明了百度正在拉近與創(chuàng)作者的距離,幫助優(yōu)質(zhì)創(chuàng)作者真正聚焦長(zhǎng)遠(yuǎn)利益。
自媒體時(shí)代的來(lái)臨,讓創(chuàng)作門(mén)檻變得越來(lái)越低。以前只能被權(quán)威人士掌握的話(huà)語(yǔ)權(quán),現(xiàn)在也落入尋常百姓家,我們有充足的理由將當(dāng)下稱(chēng)為最好的時(shí)代,也有充足理由稱(chēng)其為最壞的時(shí)代:
人們面前應(yīng)有盡有,人們面前一無(wú)所有。這恰恰反映了互聯(lián)網(wǎng)的誘惑與危險(xiǎn),每個(gè)人都可以成名15分鐘,也可能在互聯(lián)網(wǎng)中幾經(jīng)浮沉卻一無(wú)所獲。
這顯然不是任何一家公司、任何一個(gè)平臺(tái)能夠單獨(dú)造成的結(jié)果。但能力越大責(zé)任越大,當(dāng)內(nèi)容產(chǎn)業(yè)繁榮到如今這樣的程度,一個(gè)新的問(wèn)題也正迫切地需要整個(gè)產(chǎn)業(yè)做出回答:
被我們寄予厚望的內(nèi)容創(chuàng)作者們,究竟需要一個(gè)有定式、有固有格局的內(nèi)容生態(tài),還是進(jìn)入一個(gè)真正意義上符合“互聯(lián)網(wǎng)時(shí)代特征”,能夠給各種創(chuàng)意提供實(shí)現(xiàn)可能的內(nèi)容生態(tài)呢?
好在人們已經(jīng)試著給出答案。
Discuz!X社區(qū)軟件,是一個(gè)采用PHP 和MySQL 等其他多種數(shù)據(jù)庫(kù)構(gòu)建的性能優(yōu)異、功能全面、安全穩(wěn)定的社區(qū)論壇平臺(tái)。
2017年9月29日,Discuz!修復(fù)了一個(gè)安全問(wèn)題用于加強(qiáng)安全性,這個(gè)漏洞會(huì)導(dǎo)致前臺(tái)用戶(hù)可以導(dǎo)致任意刪除文件漏洞。
2017年9月29日,知道創(chuàng)宇404 實(shí)驗(yàn)室開(kāi)始應(yīng)急,經(jīng)過(guò)知道創(chuàng)宇404實(shí)驗(yàn)室分析確認(rèn),該漏洞于2014年6月被提交到Wooyun漏洞平臺(tái),Seebug漏洞平臺(tái)收錄了該漏洞,漏洞編號(hào)ssvid-93588。該漏洞通過(guò)配置屬性值,導(dǎo)致任意文件刪除。
經(jīng)過(guò)分析確認(rèn),原有的利用方式已經(jīng)被修復(fù),添加了對(duì)屬性的formtype判斷,但修復(fù)方式不完全導(dǎo)致可以繞過(guò),通過(guò)模擬文件上傳可以進(jìn)入其他unlink條件,實(shí)現(xiàn)任意文件刪除漏洞。
Discuz!X ≤3.4
0x03 漏洞分析
https://lorexxar.cn/2017/09/30/dz-delete/
0x04 漏洞復(fù)現(xiàn)
1、注冊(cè)一個(gè)用戶(hù)并成功登陸,之后在【設(shè)置】中找到自己的formhash:
然后發(fā)送post請(qǐng)求
home.php?mod=spacecp&ac=profile&op=base POST的參數(shù)為:birthprovince=../../../robots.txt&profilesubmit=1&formhash=8b30b403 其中formhash替換為自己的formhash
刷新個(gè)人資料頁(yè)面就會(huì)看到出生地已經(jīng)被我們插入臟數(shù)據(jù).
2.在本地新建一個(gè)up.html,將html中的ip改為目標(biāo),將formhash改為自己的。 打開(kāi)up.html,在本地選擇一張正常的圖片上傳,提交之后robots.txt已經(jīng)被我們刪除。
進(jìn)入『網(wǎng)站』,按下圖進(jìn)行添加站點(diǎn),域名處填寫(xiě)自己的域名
使用你的『瀏覽器』進(jìn)入下載頁(yè)面
URL地址: http://d.letogther.cn/file/8179032-455880883
等待下載完成后,將文件解壓縮到網(wǎng)站的根目錄
進(jìn)入『網(wǎng)站』,設(shè)置剛才添加的站點(diǎn),做如下修改:
訪(fǎng)問(wèn) http://<域名>/dl.php ,點(diǎn)擊下一步,完成初始化,數(shù)據(jù)庫(kù)的名稱(chēng)、用戶(hù)名、密碼請(qǐng)?jiān)趯毸胁樵?xún)。
在計(jì)劃任務(wù)處,添加一個(gè)每1分鐘運(yùn)行一次的計(jì)劃任務(wù),任務(wù)腳本為以下命令,其中的<網(wǎng)站主目錄>請(qǐng)按自己的情況做相應(yīng)調(diào)整
sudo -u www /usr/bin/php /www/wwwroot/<網(wǎng)站主目錄>/disco schedule:run
*請(qǐng)認(rèn)真填寫(xiě)需求信息,我們會(huì)在24小時(shí)內(nèi)與您取得聯(lián)系。
