帮战原名叫帮派竞赛,是在每个月的第二、第三、第四周中星期五、六、日晚上的活动。帮派竞赛开始时,可在长安的帮派竞赛主持人(377,118)进入场地。
帮派大赛在每月第二、三、四周的周五、六、日举行,分为“建设”、“竞赛”、“夺旗”三个部分。周五为“建设”、周六为“竞赛”、周日为“夺旗”。
帮战在7点30开始入场,8点30正式开始。不过在周五周日帮战时,只要比赛没结束,没有因为体力不足而被飞出场地或没进入过场地的人是可以再次进入比赛的。
但周六的帮战一旦开始,就再也没法进去了(包括因掉线离开场地,不过好像要修改了)所以在周六,千万要注意进入场地的时间,不要因为超过比赛时间没进去而错过帮战了。
活动阶段:
1、第二、三、四周周五、六、日晚19:30到20:30为入场时间,帮派成员均可在此期间找帮派主持人入场;
2、建设、夺旗比赛在比赛结束前均可随意进出场地;
3、入帮达到7天以上的成员才可以参加活动;
4、处于PK保护时间的玩家无法进入比赛场地。
扩展资料:
报名阶段:
每月第二周周一0:00开始接受报名,各帮主可找长安的帮派竞赛主持人(377,118)交纳的报名费用(最低40万,最高不超过“帮派资金-3240000帮派规模”,并且不超过“帮派资金80%”)参加活动。
第二周周五晚19:00截止比赛报名,报名费最高的前32个帮派入选大赛(如果报名数量为奇数,则取消费用最少的帮派参赛资格),如果报名费相同,则在相同部分中随机抽取。
报名帮派数大于12个,比赛如期举行,如果不足12个,则取消本月帮派比赛。
帮战对手分配规则:
除第一场完全随机分配外,其余比赛均按排名进行配对,排名相近的2个对手直接进行对抗(例如1对战2、3对战4、5对战6……)每届帮派竞赛的决赛周,系统会根据积分排名顺序,每4个帮派划分为一组,比赛对手在组内随机分配。
奖励及积分规则:
1、参加活动的帮派成员依不同的表现都可获得一定的帮派贡献的奖励;
2、比赛结束后只允许获胜方去拾取系统投放的宝箱,拾取后即被传送出场地;
3、胜利帮派将获得固定积分奖励,失败方的积分则根据其坚持时间来决定,最高不超过50分(周六竞技为60分) ;
帮派总积分为建设、帮战、夺旗三部分的总积分;
当届积分榜排列规则:
(1)积分高的在前;
(2)积分相同则判断本届比赛2队是否相遇,如果相遇,胜利者在前;
(3)如果未相遇,则判断本届比赛中双方总击杀人数,多的在前;
(4)如果相同,则帮战总场次多的在前;
(5)如果相同,则历史战绩胜利率高的在前(胜利场次/总场次100,保留小数点后2位);
(6)如果相同,则双方历史击杀总人数多的在前;
(7)再相同则随机挑选。
4、帮派总积分在比赛结束后可按比例兑换成帮派资金;
5、进入决赛以及未进入决赛的帮派均在第四周周日比赛结束后由系统发放奖励,如果本月帮派竞赛未举行,则特产轮空;
历史战绩榜:
将显示所有参赛帮派的“参加场次、胜利场次、胜率、总击杀人数”等历史数据。
特产奖励:
1、帮派竞赛积分排名前三位的帮派将获得长安,傲来,长寿的特产使用权一个月时间;(下个月第四周周日24点截止)
介绍:第四周周日的决赛时间截止后,系统会发布信息通知排名第一的帮派前往帮派竞赛主持人处挑选特产地,如果在23:00前还未挑选好,则随机给予一处特产,同时发布信息通知排名第二的帮派前往挑选,如果在24:00前还未挑选,则同时给第二、三名帮派随机一处特产。
2、参与帮派竞赛的其它帮派将有几率获得建、朱紫、西梁女国特产中的一个,成为每月的幸运帮派;
3、每年的1、4、7、10月会根据帮派竞赛名次抽取参加“梦幻帮派联赛(全服帮战)"的帮派,获得资格的帮派除了代表本服与全服强帮对决外,还将获得专属的宝象国特产使用权(未进入帮派联赛决赛阶段的帮派可使用1个月;进入决赛阶段则可以使用3个月)。
参考资料:
1、域名、IP、端口
域名信息查询:信息可用于后续渗透
IP信息查询:确认域名对应IP,确认IP是否真实,确认通信是否正常
端口信息查询:NMap扫描,确认开放端口
发现:一共开放两个端口,80为web访问端口,3389为windows远程登陆端口,嘿嘿嘿,试一下
发现:是Windows Server 2003系统,OK,到此为止。
2、指纹识别
其实就是网站的信息。比如通过可以访问的资源,如网站首页,查看源代码:
看看是否存在文件遍历的漏洞(如路径,再通过…/遍历文件)
是否使用了存在漏洞的框架(如果没有现成的就自己挖)
02、漏洞扫描
1、主机扫描
Nessus
经典主机漏扫工具,看看有没有CVE漏洞:
2、Web扫描
AWVS(Acunetix | Website Security Scanner)扫描器
PS:扫描器可能会对网站构成伤害,小心谨慎使用。
03、渗透测试
1、弱口令漏洞
漏洞描述
目标网站管理入口(或数据库等组件的外部连接)使用了容易被猜测的简单字符口令、或者是默认系统账号口令。
渗透测试
① 如果不存在验证码,则直接使用相对应的弱口令字典使用burpsuite 进行爆破
② 如果存在验证码,则看验证码是否存在绕过、以及看验证码是否容易识别
风险评级:高风险
安全建议
① 默认口令以及修改口令都应保证复杂度,比如:大小写字母与数字或特殊字符的组合,口令长度不小于8位等
② 定期检查和更换网站管理口令
2、文件下载(目录浏览)漏洞
漏洞描述
一些网站由于业务需求,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意的文件,可以是源代码文件、敏感文件等。
渗透测试
① 查找可能存在文件包含的漏洞点,比如js,css等页面代码路径
② 看看有没有文件上传访问的功能
③ 采用…/来测试能否夸目录访问文件
风险评级:高风险
安全建议
① 采用白名单机制限制服务器目录的访问,以及可以访问的文件类型(小心被绕过)
② 过滤/等特殊字符
③ 采用文件流的访问返回上传文件(如用户头像),不要通过真实的网站路径。
示例:tomcat,默认关闭路径浏览的功能:
<param-name>listings</param-name>
<param-value>false</param-value>
3、任意文件上传漏洞
漏洞描述
目标网站允许用户向网站直接上传文件,但未对所上传文件的类型和内容进行严格的过滤。
渗透测试
① 收集网站信息,判断使用的语言(PHP,ASP,JSP)
② 过滤规则绕过方法:文件上传绕过技巧
风险评级:高风险
安全建议
① 对上传文件做有效文件类型判断,采用白名单控制的方法,开放只允许上传的文件型式;
② 文件类型判断,应对上传文件的后缀、文件头、类的预览图等做检测来判断文件类型,同时注意重命名(Md5加密)上传文件的文件名避免攻击者利用WEB服务的缺陷构造畸形文件名实现攻击目的;
③ 禁止上传目录有执行权限;
④ 使用随机数改写文件名和文件路径,使得用户不能轻易访问自己上传的文件。
4、命令注入漏洞
漏洞描述
目标网站未对用户输入的字符进行特殊字符过滤或合法性校验,允许用户输入特殊语句,导致各种调用系统命令的web应用,会被攻击者通过命令拼接、绕过黑名单等方式,在服务端运行恶意的系统命令。
渗透测试
风险评级:高风险
安全建议
① 拒绝使用拼接语句的方式进行参数传递;
② 尽量使用白名单的方式(首选方式);
③ 过滤危险方法、特殊字符,如:|&;’"等
5、SQL注入漏洞
漏洞描述
目标网站未对用户输入的字符进行特殊字符过滤或合法性校验,允许用户输入特殊语句查询后台数据库相关信息
渗透测试
① 手动测试:判断是否存在SQL注入,判断是字符型还是数字型,是否需要盲注
② 工具测试:使用sqlmap等工具进行辅助测试
风险评级:高风险
安全建议
① 防范SQL注入攻击的最佳方式就是将查询的逻辑与其数据分隔,如Java的预处理,PHP的PDO
② 拒绝使用拼接SQL的方式
6、跨站脚本漏洞
漏洞描述
当应用程序的网页中包含不受信任的、未经恰当验证或转义的数据时,或者使用可以创建 HTML或JavaScript 的浏览器 API 更新现有的网页时,就会出现 XSS 缺陷。XSS 让攻击者能够在受害者的浏览器中执行脚本,并劫持用户会话、破坏网站或将用户重定向到恶意站点。
三种XSS漏洞:
① 存储型:用户输入的信息被持久化,并能够在页面显示的功能,都可能存在存储型XSS,例如用户留言、个人信息修改等。
② 反射型:URL参数需要在页面显示的功能都可能存在反射型跨站脚本攻击,例如站内搜索、查询功能。
③ DOM型:涉及DOM对象的页面程序,包括:documentURL、documentlocation、documentreferrer、windowlocation等
渗透测试
存储型,反射型,DOM型
风险评级:高风险
安全建议
① 不信任用户提交的任何内容,对用户输入的内容,在后台都需要进行长度检查,并且对<>"’&等字符做过滤
② 任何内容返回到页面显示之前都必须加以html编码,即将<>"’&进行转义。
7、跨站请求伪造漏洞
漏洞描述
CSRF,全称为Cross-Site Request Forgery,跨站请求伪造,是一种网络攻击方式,它可以在用户毫不知情的情况下,以用户的名义伪造请求发送给被攻击站点,从而在未授权的情况下进行权限保护内的 *** 作,如修改密码,转账等。
渗透测试
风险评级:中风险(如果相关业务极其重要,则为高风险)
安全建议
① 使用一次性令牌:用户登录后产生随机token并赋值给页面中的某个Hidden标签,提交表单时候,同时提交这个Hidden标签并验证,验证后重新产生新的token,并赋值给hidden标签;
② 适当场景添加验证码输入:每次的用户提交都需要用户在表单中填写一个上的随机字符串;
③ 请求头Referer效验,url请求是否前部匹配>
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)