微博轉(zhuǎn)發(fā)活動方案

1、Word 微博轉(zhuǎn)發(fā)活動方案篇：微博轉(zhuǎn)發(fā)有獎活動方案 微一、活動名稱 博轉(zhuǎn)發(fā)有獎活動 【評論有理，轉(zhuǎn)發(fā)有禮】法國世家經(jīng)典服飾有限公司牛仔很忙 轉(zhuǎn)發(fā)+評論贏大禮 2000條高檔牛仔免費送#轉(zhuǎn)發(fā)送大獎#（#轉(zhuǎn)發(fā)有禮#） 二、活動目的與意義 在新浪、騰訊微博中舉辦活動，能夠吸引較多的微博用戶，從而通過微博活動的關(guān)注、轉(zhuǎn)發(fā)等方式達到宣揚公司的效果。提高公司的知名度和影響力。 活動時間 2022年06月1日-2022年06月17日 四、活動形式 會員注冊，微博關(guān)注、轉(zhuǎn)發(fā)、評論有獎活動 五、活動方案 1、公司員工微博 號召公司內(nèi)部全體員工開通新浪通過公司內(nèi)部員工的微博進行互訪、關(guān)注和轉(zhuǎn)發(fā)形成一個固定的粉絲群

2、。再通過員工的微博的力氣進行更多的轉(zhuǎn)發(fā)和關(guān)注，增加公司的粉絲人數(shù)、關(guān)注人數(shù)、轉(zhuǎn)發(fā)次數(shù)和掃瞄量。員工參與微博活動的同時，增加公司的人氣。 2、【注冊有禮，注冊即送30元優(yōu)待券】 #注冊有禮# （#有獎有禮#）【注冊有禮，注冊即送30元優(yōu)待券】為感謝大家始終以來對世家經(jīng)典的支持，同時讓更多的人享受便捷、輕松的網(wǎng)上購物通道，我司承諾只要您直接注冊我公司網(wǎng)站會員，即送30元購物優(yōu)待券，使用下單購買立減。趕快參與領(lǐng)獎吧 3、【牛仔很忙 微博好禮送】評論+轉(zhuǎn)發(fā) 贏高檔男女牛仔褲 我司為為答謝各位世家粉長期的支持和關(guān)注，推出“牛仔很忙”好禮送活動以回饋大家，從2022年06月01日到06月017日止，您只需

3、關(guān)注我們+轉(zhuǎn)發(fā)評論此微博+5位好友成為法國世家經(jīng)典服飾有限公司的粉絲，即有機會獲得由公司贈出的世家風范牛仔褲一條，男女款式任君選擇。 特殊說明： 收到中獎通知的親們，請在有獎轉(zhuǎn)發(fā)活動結(jié)束后的7天之內(nèi)，把中獎相關(guān)信息：姓名+電話+身份證號+收貨地址私信給我們，若沒有私信，視為自動放棄獎品。 六、抽獎條件和規(guī)章 獲獎規(guī)章：符合以下三個條件方可參與抽獎 1、關(guān)注法國世家經(jīng)典服飾有限公司 2、并至少轉(zhuǎn)播5好友，轉(zhuǎn)播并評論越多易中獎。 3、聽眾的被關(guān)注度（粉絲）大于50個。 獲獎規(guī)章：優(yōu)質(zhì)評論、轉(zhuǎn)發(fā)次數(shù)及好友數(shù)排名前十者，即可獲得本公司贈送的男女牛仔褲各一條；凡是參加微博活動者按統(tǒng)計系統(tǒng)隨機派發(fā)獎品，男

4、女牛仔褲任選其一。 七、預期效果 通過新浪、騰訊微博的活動推廣，增加公司微博的粉絲數(shù)量和關(guān)注轉(zhuǎn)發(fā)率，在粉絲數(shù)量方面目前是11834人，達到粉絲數(shù)量增加500的預期，在活動轉(zhuǎn)發(fā)次數(shù)的方面能夠大約達到日轉(zhuǎn)發(fā)在500次。增加公司的知名度和影響力。 八、估計中獎人數(shù)：2000人 九、活動支持：法國世家經(jīng)典服飾有限公司微博活動海報，獎品、獎品圖片供應(yīng)。 本次活動由法國世家經(jīng)典服飾有限公司舉辦，公司擁有最終解釋權(quán)。 以上資料由法國世家經(jīng)典服飾有限公司供應(yīng) 第2篇：微博參加話題有獎?wù)骷顒?、微博轉(zhuǎn)發(fā)活動、團購活動 微博有獎?wù)骷顒?【活動主題】“ 職業(yè)形象攝影各種談 ”有獎?wù)骷顒印?【微博內(nèi)容】“你心目中

5、的職業(yè)形象是什么樣的？你覺得職業(yè)形象攝影適合哪些人群？職業(yè)形象的意義在哪？”無需關(guān)注，無需要好友，只要轉(zhuǎn)發(fā)此微博并以評論的形式說出你的想法。就有機會獲得*供應(yīng)的職業(yè)形象攝影體驗券，快快參加吧?。ū砬椋ǜ芥溄樱?【活動日期】7月*日7月*日（一周之內(nèi)） 【活動獎品】職業(yè)形象攝影體驗券（四個） 【活動規(guī)章】 1、轉(zhuǎn)發(fā)微博并以評論的方式說出自己的想法。（字數(shù)在140字以內(nèi)） 2、必需是從職業(yè)形象為評論點。 3、上面的題目任選一題。 【規(guī)章】勝利轉(zhuǎn)發(fā)者并參加話題評論即參加活動。 名人效應(yīng)：邀請草根粉絲參加互動帶動轉(zhuǎn)發(fā)。 明星效應(yīng)：邀請職業(yè)人士參加互動并帶動熱議。 小號互轉(zhuǎn)：可利用小號宣揚帶動粉絲為切

6、入點，引發(fā)更多的人參加話題。 【活動期盼效果】 1、抓住核心用戶，與核心用戶保持高效互動； 2、擴大*官方微博影響力，引導更多人關(guān)注我們； 3、推動用戶對職業(yè)形象攝影的認知度和*的知名度。 4、查找潛在客戶。 細則： 1、請關(guān)注我們網(wǎng)站及微博的信息更新，我們會在活動結(jié)束后其次天公布我們的獲獎名單，請中獎?wù)咚叫呕蛘呶覀兓蛘咧码娢覀兊墓ぷ魅藛T。 2、拍攝流程：致電預約詢問時間電話敲定拍攝檔期如約拍攝到店選片/或網(wǎng)絡(luò)選片后期修圖取片。 3、本次不供應(yīng)服裝，此次活動針對都市職場白領(lǐng)所制定，旨在表現(xiàn)職場人士的獨特的氣質(zhì)與特點，自己的服飾更能體現(xiàn)您鮮亮的特征。 4、可以邀請同事一起拍攝（只限帶一個）。 5

7、、拍攝地點由公司供應(yīng)，詳細照片風格有唯美的、浪漫的、性感的、時尚的可以和攝影師溝通拍攝出想要的風格照片。 6、拍攝完后，我們會有特地的客服人員和你接洽，商討照片選擇送達問題。 7、如要增加精修片，費用另計，可與我們的客服人員聯(lián)系。 8、針對本次活動的詢問電020-16816818 （本次活動最終解釋權(quán)歸*攝影公司全部） 團購活動 內(nèi)容：僅售1600元！原價6880元的都市白領(lǐng)職場形象照攝影套餐，【完善證件照+職業(yè)形象照+個人肖像照+個人生活照】的完善職場商務(wù)形象攝影。推廣普及價僅售1688元，免費供應(yīng)服飾、化妝及造型；報名即送價值500元攝影代金卷，前100名贈送價

8、值98元的攝影精致禮品一份。 宣揚方式:微博、官方網(wǎng)站、美團（待定） 【拍攝事項和流程】 拍攝時間：約3個小時 拍攝流程：致電預約詢問時間到公司或電話敲定拍攝檔期如約拍攝到公司選片/或網(wǎng)絡(luò)選片后期修圖取片。為保證質(zhì)量，整個過程大約需10個工作日，請急躁等候 【套餐產(chǎn)品內(nèi)容】 本次“都市白領(lǐng)搶鏡工作headle=yes URL編碼遵循下列規(guī)章： 每對name/value由&；符分開；每對來自表單的name/value由=符分開。假如用戶沒有輸入值給這個name，那么這個name還是消失，只是無值。任何特別的字符（就是那些不是簡潔的七位ASCII，如漢字）將以百分符%用十六進制編碼，當然也包括象

9、=,&；，和 % 這些特別的字符。其實url編碼就是一個字符ascii碼的十六進制。不過略微有些變動，需要在前面加上“%”。比如“”，它的ascii碼是92，92的十六進制是5c，所以“”的url編碼就是%5c。那么漢字的url編碼呢？很簡潔，看例子：“胡”的ascii碼是-17670，十六進制是BAFA，url編碼是“%BA%FA”。 UTF-8 （8-bit Unicode Transformation Format）是一種針對Unicode的可變長度字符編碼，又稱萬國碼。由Ken Thompson于1992年創(chuàng)建?，F(xiàn)在已經(jīng)標準化為RFC 3629。UTF-8用1到44 個字節(jié)編碼UNIC

10、ODE字符。用在網(wǎng)頁上可以同一頁面顯示中文簡體繁體及其它語言（如日文，韓文） （三）服務(wù)器相關(guān)學問 服務(wù)器，也稱伺服器。服務(wù)器是網(wǎng)絡(luò)環(huán)境中的高性能計算機，它偵聽網(wǎng)絡(luò)上的其他計算機（客戶機）提交的服務(wù)懇求，并供應(yīng)相應(yīng)的服務(wù)，為此，服務(wù)器必需具有擔當服務(wù)并且保障服務(wù)的力量。有時，這兩種定義會引起混淆，如域名注冊查詢的Web服務(wù)器。 它的高性能主要體現(xiàn)在高速度的運算力量、長時間的牢靠運行、強大的外部數(shù)據(jù)吞吐力量等方面。服務(wù)器的構(gòu)成與微機基本相像，有處理器、硬盤、內(nèi)存、系統(tǒng)總線等，它們是針對詳細的網(wǎng)絡(luò)應(yīng)用特殊制定的，因而服務(wù)器與微機在處理力量、穩(wěn)定性、牢靠性、平安性、可擴展性、可管理性等方面存在差異很

11、大。一個管理資源并為用戶供應(yīng)服務(wù)的計算機軟件，通常分為文件服務(wù)器（能使用戶在其它計算機訪問文件），數(shù)據(jù)庫服務(wù)器和應(yīng)用程序服務(wù)器。 服務(wù)器是網(wǎng)站的靈魂，是打開網(wǎng)站的必要載體，沒有服務(wù)器的網(wǎng)站用戶無法掃瞄。服務(wù)器就像一塊敲門磚，就算網(wǎng)站在搜尋引擎里的排名再好，網(wǎng)站打不開，用戶無法掃瞄，網(wǎng)站就沒有用戶體驗可言，網(wǎng)站能被打開是第一個重點。 二、burp suite功能介紹 Burp suite的主菜單欄如下： 接下來我們一一介紹各個功能 （一）Proxy 是一個攔截HTTP/S的代理服務(wù)器，作為一個在掃瞄器和目標應(yīng)用程序之間的中間人，允許你攔截，查看，修改在兩個方向上的原始數(shù)據(jù)流。 （留意不需要抓取數(shù)

12、據(jù)包時肯定將監(jiān)聽關(guān)閉，否則數(shù)據(jù)包會被攔截影響正常的運轉(zhuǎn)。） 5 （二）Spider 是一個應(yīng)用智能感應(yīng)的網(wǎng)絡(luò)爬蟲，它能完整的枚舉應(yīng)用程序的內(nèi)容和功能。 這里不做介紹。 （三）Intruder 是一個定制的高度可配置的工具，對web應(yīng)用程序進行自動化攻擊，如：枚舉標識符，收集有用的數(shù)據(jù)，以及使用fuzzing 技術(shù)探測常規(guī)漏洞。 抓取到數(shù)據(jù)包后右鍵菜單選擇 send to intruder ，之后會發(fā)覺intruder菜單欄變成紅色，點擊后進入到intruder的操作界面。 1、首先是目標服務(wù)器的相關(guān)信息（target） 6 2、主文本編輯器是用來設(shè)置基礎(chǔ)懇求的內(nèi)容，以及有效負荷插入到單個 HT

13、TP 懇求的位置的頁面 編輯有效負載：使用一對字符來標記出有效負荷的位置，在這兩個符號直接包含了模板文本的內(nèi)容。當把一個有效負荷放置到一個給出的懇求的特別位置上時，就把這符號放到這個位置，然后在兩個符號之間的消失的文本都會被有效負荷替換。當有個特別位置沒有為一個給出的懇求支配有效負荷時(這只適用”sniper”攻擊類型看下面)，那個位置的字符會被刪除，消失在他們之間的文本不會變化。 選擇攻擊方式： sinper這使用了單個有效負荷集合。它的目標是在每個位置上，并把每個有效負荷按挨次地插入到這些位置上。懇求中的不是目標的位置不受影響位置標記會被刪除并且它們之間的模板里的文本不會變化。這類攻擊類型

14、對單獨使用數(shù)據(jù)域來測試常規(guī)漏洞(如，跨站點腳本)特別有效。攻擊產(chǎn)生的大量懇求是位置數(shù)量和有效負荷數(shù)量的產(chǎn)品。 battering ram這使用了單個有效負荷集合。它是通過有效負荷迭代，并一次在全部定義的位置插入有效負荷。當一次攻擊需要在HTTP懇求(如，Cookie消息頭和消息體里的用戶名)中的多個位置上插入相同的有效負荷時，這個攻擊類型特別有用。攻擊產(chǎn)生的全部懇求數(shù)量就是有效載荷的數(shù)量。 pitchfork這個是用在多個有效負荷集合。在每個定義的位置有不同的有效負荷集合(最多8個)。攻擊同時通過全部的有效負荷集合進行迭代，并在每一個位置上插入一個有效載荷。例如，第一個懇求會把第一個有效負荷集

15、合里第一個有效負荷插入到第一個位置，其次個有效載荷集合里的第一個有效負荷插入到其次個位置。其次個懇求會把第一個集合里的其次個有效負荷插入到第一個位置，把其次個有效負荷里的其次個有效負荷插入到其次個位置，等等。當攻擊需要將不同的但相關(guān)的輸入插入到HTTP懇求(如，一個數(shù)據(jù)域里的用戶名，以及在其他數(shù)據(jù)域里的一個和用戶名相關(guān)的ID號)的多個位置里時，這個攻擊類型會有用的。攻擊產(chǎn)生的全部的懇求數(shù)量是最小有效負荷集合里的有效負荷數(shù)。 cluster bomb這個使用了多個有效負荷集合。每個定義的位置(最多8個)都有一個不同的有效負荷集合。攻擊會根據(jù)每個有效負荷集合的挨次進行迭代，于是全部的有效負荷排列組

16、合 7 都會被測試。例如，假如有2個有效負荷位置，攻擊會把第一個有效負荷集合里的第一個有效負荷放置在第一個位置，在位置2里會迭代其次個有效負荷里的全部有效負荷；然后他會把第一個集合里其次個有效負荷放在第一個位置，然后在位置2上迭代集合2里的全部有效負荷。當攻擊需要在HTTP懇求(如，一個參數(shù)里的用戶名和另一個參數(shù)里的密碼)里插入不同的并且不相關(guān)的輸入時，這個攻擊類型會很有效。攻擊產(chǎn)生的懇求數(shù)量是在全部定義集合里的有效負荷數(shù)量應(yīng)當是最大值。 下一個頁面是有效負荷的進行調(diào)整的頁面： 可以通過load按鈕加載存有常用回復話語的txt文件作為有效的負荷。這里需要留意的是，中文字符不能消失在數(shù)據(jù)包中，那

17、么我們就需要對我們加載的中文負荷進行URL編碼，這樣才能夠勝利發(fā)送。（由于本工具對中文的支持并不好我們可以先通過其他工具如站長之家的站長工具/提前先對txt內(nèi)容進行URL編碼后載入） 8 接下來是發(fā)送命令的設(shè)置頁面（option）： 假如選中update Content-Length header框，Burp Intruder會使用每個懇求的HTTP主體長度的正確值，添加或更新這個懇求里HTTP消息頭的內(nèi)容長度。這個功能對一些需要把可變長度的有效載荷插入到HTTP懇求模板主體的攻擊是很有必要的。這個HTTP規(guī)范和大多數(shù)web服務(wù)器一樣，需要使用消息頭內(nèi)容長度來指定HTTP主體長度的正確值。假如

18、沒有指定正確值，目標服務(wù)器會返回一個錯誤，也可能返回一個未完成的懇求，也可能無限期地等待接收懇求里的進一步數(shù)據(jù)。 假如選中set Connection: close框，則Burp Intruder會添加或更新HTTP消息頭的連接來懇求在每個懇求后已關(guān)閉的連接。在多數(shù)狀況下，這個選項會讓攻擊執(zhí)行得更快。 留意：早期的Burp Intruder版本在這里包含往懇求里添加cookie頭的選項，這是依據(jù)不同懇求的響應(yīng)?，F(xiàn)在這些配置被刪除了，你可以使用suite-wide seion handling support來代替。 接下來是發(fā)送頻率的相關(guān)設(shè)置： 9 concurrent threads設(shè)置打算

19、了攻擊是否使用單線程或多線程來同步地加載懇求。使用多線程能快速地加快一次大型攻擊，影響時間的主要因素就是處理懇求和接收響應(yīng)之間的延時。這可以用來測試應(yīng)用程序漏洞的并發(fā)處理。這也可用來增加應(yīng)用層拒絕服務(wù)的效果。 retry設(shè)置打算了假如產(chǎn)生網(wǎng)絡(luò)錯誤(如，連接被拒絕或超時)，Burp會重發(fā)一個懇求的次數(shù)，以及等待的時間間隔。 throttle設(shè)置用來配置懇求之間需要的延時?？赡軙枰粋€固定的延時作為隱形的防護措施，來保留帶寬和處理力量，以避開影響其他活動，這樣就可以定期執(zhí)行懇求操作，如保持一個斷斷續(xù)續(xù)地用在其他地方測試的會話令牌存活。一個可變的延時會對自動探測會話超時值很有用。 start設(shè)置打

20、算了攻擊在加載時是否馬上執(zhí)行，或者在一個指定的延時后開頭，或者始終等到選中恢復命令。假如配置的一個攻擊需要在一些未知點上執(zhí)行，或者為以后的使用保存，那么這個功能就有用了。 接下來是對于服務(wù)器響應(yīng)的數(shù)據(jù)包結(jié)果的設(shè)置： storage設(shè)置打算了攻擊是否會保存單個懇求和響應(yīng)的內(nèi)容。保存懇求和響應(yīng)需要在消耗臨時名目里的磁盤空間，但能讓你在攻擊時完整地查看它們，假如需要可以重復發(fā)懇求，也可以10 把它們發(fā)送到其他Burp工具上。 假如選中make unmodified baseline request，這時除了配置攻擊懇求，Burp還會除了模板懇求，使用全部有效載荷位置來設(shè)置它們的基礎(chǔ)值。這樣懇求在結(jié)果

21、表格里會以#0項顯示出來。 假如選中DoS mode，則攻擊會和平常一樣地處理懇求，但不會等待處理服務(wù)器返回的響應(yīng)。當每個懇求都處理完后，關(guān)閉TCP連接。這個功能可以通過重復地發(fā)送懇求，使服務(wù)器執(zhí)行超負荷任務(wù)，來對有漏洞的應(yīng)用程序執(zhí)行應(yīng)用層的拒絕服務(wù)攻擊。 假如選中store full payloads，Burp會完整地保存每一個結(jié)果的有效載荷值。這個選項會消耗一些內(nèi)存，假如你想在運行時執(zhí)行某種操作，這個就可能是需要的了，如修改有效載荷的grep設(shè)置，重新處理一個使用修改懇求模板的懇求。 接下來就是grep相關(guān)設(shè)置： Match 是用來檢測響應(yīng)中的指定表達式，即檢測數(shù)據(jù)包中的指定語句例如：er

22、ror，OK等。 Extract是用來提取數(shù)據(jù)包中的一些信息例如cookies等，最終將這些信息以txt的格式輸出。 Playloads這里不會用到就不做介紹。 最終就是redirect： 這重定向設(shè)置掌握了Burp Intruder在執(zhí)行攻擊時，是否跟蹤HTTP重定向(如，有3xx狀態(tài)碼和包含一個新URL的Location header)。假如配置跟蹤重定向，則Intruder在接收到一個重定向時，會懇求這個重定向URL(假如需要，最多跟蹤10個重定向)，并在結(jié)果里記錄下后續(xù)響應(yīng)的細 11 節(jié)。在結(jié)果表格的一個列里會顯示是否為每個結(jié)果跟蹤重定向。你可以配置是否只跟蹤站點(如，相同協(xié)議，主機和

23、端口)重定向，或者只跟蹤范圍內(nèi)(在目標范圍定義的)重定向，或者跟蹤全部的。 當一個應(yīng)用程序?qū)芏囝愋偷妮斎攵挤祷匾粋€3XX的響應(yīng)，這個跟蹤重定向的選項就會有用，在懇求重定向目標時，會返回應(yīng)用程序處理懇求的感愛好的特征。例如，當使用模糊技術(shù)測試常規(guī)漏洞時，應(yīng)用程序會頻繁地返回一個到錯誤頁面的重定向，這個頁面可能包含了關(guān)于錯誤本質(zhì)的有用信息，通過這個錯誤能診斷出像SQL注入這樣的問題。 留意在跟蹤重定向時，大多數(shù)狀況下，要使用單線程進行攻擊，例如，假如應(yīng)用程序存儲了下一個指向重定向目標的懇求返回的會話信息。同樣要留意自動地跟蹤重定向有時會給你的攻擊帶來一些麻煩例如，一些應(yīng)用程序會對一些惡意懇求響應(yīng)

24、到一個注銷頁面的重定向，這時跟蹤重定向會導致你的會話終止，然而它不來不應(yīng)當這樣做。 假如選中proce cookies in redirects，當跟蹤重定向上時，任意設(shè)置為3XX響應(yīng)cookie都會被提交。例如，當你嘗試暴力進行登錄挑戰(zhàn)時，通過重定向頁面來指示登錄結(jié)果，并且每次的登錄嘗試都會有創(chuàng)建一個新的會話，這個就需要這個選項了。 接下來就是發(fā)起一起攻擊： 12 （四）Repeater 是一個靠手動操作來補發(fā)單獨的HTTP 懇求，并分析應(yīng)用程序響應(yīng)的工具。 將數(shù)據(jù)包發(fā)送給repeater的方式與intruder個相同，功能頁面如下圖： 13 在這里對其中的內(nèi)容進行修改后點擊go按鈕就可以將

25、數(shù)據(jù)包發(fā)送出去，下面的對話框顯示服務(wù)器回應(yīng)的數(shù)據(jù)包。 （五）Sequencer 是一個用來分析那些不行預知的應(yīng)用程序會話令牌和重要數(shù)據(jù)項的隨機性的工具。 這里就不進行介紹了。 （六）Decoder 是一個對數(shù)據(jù)包內(nèi)容進行智能解碼編碼的工具 。 14 但是burp suite 對中文的支持并不是太好，常常消失亂碼，建議大家到站長之家/，進行中文的解碼或者編碼。 （七）Comparer 是一個有用的工具，通常是通過一些相關(guān)的懇求和響應(yīng)得到兩項數(shù)據(jù)的一個可視化的“差異”。 在攻擊結(jié)束后會得到許多服務(wù)器響應(yīng)的數(shù)據(jù)包將他們發(fā)送到comparer就可以進行一些比較，由于其中的英文單詞比較簡潔易懂這里就不進

26、行具體的介紹。 三、轉(zhuǎn)發(fā)流程介紹 轉(zhuǎn)發(fā)的基本過程為：第一步：進行掃瞄器端代理服務(wù)器的相關(guān)設(shè)置，使burp suite工具監(jiān)聽你掃瞄器的數(shù)據(jù)包。其次步：進行轉(zhuǎn)發(fā)操作得到轉(zhuǎn)發(fā)的數(shù)據(jù)包。第三步：對目標數(shù)據(jù)包進行修改，使數(shù)據(jù)包每次發(fā)送時轉(zhuǎn)變cookies及評論內(nèi)容。第四部：向服務(wù)器以肯定的頻率發(fā)送該種數(shù)據(jù)包，達到多賬戶轉(zhuǎn)發(fā)同一條微博的目的。 微博登陸、發(fā)送過程數(shù)據(jù)包的流程圖: 15 轉(zhuǎn)發(fā)操作的詳細流程： 一、打開burp suite 進行代理服務(wù)器配置（默認為 80880 不用更改） 16 二、對掃瞄器進行代理服務(wù)器配置（以chrome掃瞄器為例） 17 三、轉(zhuǎn)發(fā)一條微博，并抓取轉(zhuǎn)發(fā)的數(shù)據(jù)包（留意抓取

27、后關(guān)閉監(jiān)聽） 進行轉(zhuǎn)發(fā)是向服務(wù)器發(fā)送數(shù)據(jù)包，數(shù)據(jù)包的頭以POST開頭，服務(wù)器響應(yīng)的數(shù)據(jù)包以GET開頭。 18 然后將其送到intruder，如下 然后在intruder中進行相關(guān)的修改。（在cookies以及轉(zhuǎn)發(fā)內(nèi)容處添加一對字符） 19 接下來就是對有效負荷的內(nèi)容進行相關(guān)的設(shè)置。 這里的cookies用我們提前保存的存放cookies的txt文件，點擊load添加進來。 評論內(nèi)容同上，但是由于中文字符需要進行解碼，則需要在下面選擇進行url編碼，詳細方法已經(jīng)介紹過。 接下來是對轉(zhuǎn)發(fā)頻率進行設(shè)置： 留意將轉(zhuǎn)發(fā)線程設(shè)置為1，否則轉(zhuǎn)發(fā)太過頻繁。 這里參數(shù)沒有硬性的規(guī)定，大家可以進行調(diào)試，選擇最佳的

28、參數(shù)。 20 設(shè)置好了以后就可以進行轉(zhuǎn)發(fā)了。 轉(zhuǎn)發(fā)中轉(zhuǎn)發(fā)后 21 這里需要留意的是：通過服務(wù)器響應(yīng)數(shù)據(jù)包的頭文件中的OK不能推斷是否勝利轉(zhuǎn)發(fā)，這里的OK只能表示服務(wù)器端接收到了你的數(shù)據(jù)包并且進行了響應(yīng)，是否勝利轉(zhuǎn)發(fā)需要通過將數(shù)據(jù)包的內(nèi)容進行url解碼后推斷。 對于cookies信息的提取可以通過intruder中option的grep Extract功能進行提取，我們不斷進行登錄操作，抓取數(shù)據(jù)包中的cookies信息即可收集大量cookies。 假如想模擬手機進行微博轉(zhuǎn)發(fā)，需要將手機與電腦連入同一個局域網(wǎng)后對手機進行與掃瞄器相同的代理服務(wù)器設(shè)置，即可用burp suite抓取手機的數(shù)據(jù)包。 接

29、下來大家就可以動手試一試微博轉(zhuǎn)發(fā)了。 22 第5篇：微博互動活動方案 活動期間，為增加活動的宣揚面，提升活動的曝光度與參加度，將利用微博這一目前高熱度的社會化宣揚媒體，開展一系列的互動宣揚活動。 活動一：購物季關(guān)注轉(zhuǎn)發(fā)微博有獎活動 活動目的：無線城市購物季初期，大力宣揚活動，介紹購物季優(yōu)待形式，吸引更多的關(guān)注和粉絲，鼓舞客戶體驗12580優(yōu)待券，宣揚商城。 活動日期： 2022年12月3日-2022年12月24日。 獎品設(shè)置：三星I9108手機兩部、100元話費共30份，12580優(yōu)待券(肯德基20元現(xiàn)金券)共150份。 活動形式：關(guān)注轉(zhuǎn)發(fā)微博并3位好友，即有機會獲獎；微博文字簡要介紹購物季活

30、動，微博圖片里含有購物季logo及活動介紹、購物季海報、合作商戶素材。 抽獎形式：每周60位粉絲中獎（10位粉絲獲得話費獎，50位粉絲獲得12580優(yōu)待券）?；顒幼罱K一天抽出2名粉絲獲得手機大獎。 傳播方式： 1、營銷及合作媒體，如廣播、報紙、網(wǎng)站等的宣揚中將微博活動一并宣揚，并引導客戶在微博平臺上進行有獎互動； 2、自有渠道宣揚：12580話務(wù)員營銷，IVR掛機短信，12580商城，惠生活手機雜志； 3、聯(lián)盟商戶宣揚：購物季活動商家的觸點宣揚，如海報、桌牌、賬臺、易拉寶、展架等。 發(fā)送獎品形式：統(tǒng)一搜集話費中獎號碼清單，提交相關(guān)部門統(tǒng)一為中獎號碼返還話費或發(fā)送二維碼； 2、將手機中獎人的聯(lián)系地址、電話和身份證