shenyi
管理员
管理员
 • UID1
 • 粉丝36
 • 关注0
 • 发帖数652
阅读:3652回复:2

撕逼大战第一次红军功能点要求和蓝军撕逼点【不断更新中】

楼主#
更多 发布于:2015-09-08 12:14
为了增加 本次活动的趣味性和完整性,现把红军需要做的功能点罗列如下,并针对蓝军可撕逼的地方做一下说明

技术环境:
  java或者php 任意。 数据库必须使用mysql
 请自行安装环境

功能点:
一 、红军功能点:用户注册功能。
 支持用户名和密码注册,密码不能少于6位,用户名不能少于四位必须是英文、字母、下划线或三者组合
蓝军撕逼点:注册一个用户名或密码少于指定长度的用户、注册一个中文用户名

二、红军功能点:用户登录
 使用注册后的用户名登录,必须使用cookie 存储用户登录信息。
蓝军撕逼点:伪造cookie 登录、sql注入无密码也可登录、通过该界面获取数据库root权限(加分项)

三、红军功能点:用户密码修改
 修改密码
蓝军撕逼点:修改密码寻找程序漏洞

四、红军功能点:登录发布技术新闻
 新闻必须有标题、内容、发布者、发布时间四大要素。其中标题进入数据库后只能是纯文本、内容进入数据也只能是纯文本,但是内容支持换行。(发布时有验证码加分)
蓝军撕逼点:在标题或内容中注入脚本或html标记、篡改发布者、通过机器手段自动发布新闻(加分项)、发布含有敏感字符的新闻内容(为了防止出现服务器被封杀的情况,敏感字符的范围是:美容美发行业相关字眼。如果蓝军或红军自己发布政治或色情新闻,则判输。)

五、红军功能点:显示当前所有注册的用户列表,
 当外部用户点击某个用户名后,显示该用户发布的新闻列表,新闻列表要显示标题、简介(新闻内容的前150字)、发布者和发布时间。(有分页则加分)
蓝军撕逼点:篡改发布者使其显示错误的新闻列表,通过机器发布的新闻列表刷屏

六、红军功能点:上传头像功能
 用户登录后可以上传头像。必须是jpg后缀。点击用户名除了显示新闻列表外,还要显示其头像。若没有上传用默认空图片代表。注意,每天只能更改两次头像。
蓝军撕逼点:上传其他后缀名文件、超越上传次数限

七、红军功能点:编辑自己的新闻
红军可以编辑自己的新闻。不能编辑别人的新闻
蓝军撕逼点:编辑新闻注入危险字符、绕过权限编辑别人的新闻或篡改发布者

注意点:
1、蓝军禁止使用DDos等手段攻击,否则直接判输
2、红军禁止使用开源系统直接部署和实现上述功能,否则直接判输
3、红军和蓝军双方禁止互登对方机器。由于本次活动需要现场解说,所以各自的服务器密码都是公开的。如一旦发现则直接判输。
4、最终的排名通过本次活动评委打分,本站拥有最终解释权
5、
其他细则待补充。9月12号,该文章作为最终细则。不得再次更改
会讲故事的程序员
Zteng
新生
新生
 • UID54
 • 粉丝0
 • 关注0
 • 发帖数2
沙发#
发布于:2015-09-08 12:37
66666
gaozcytu
论坛版主
论坛版主
 • UID7
 • 粉丝0
 • 关注1
 • 发帖数4
 • 社区居民
板凳#
发布于:2015-09-08 13:44
有条理哈哈
游客

返回顶部