简单通关口令-判断

最新推荐文章于 2025-09-09 16:01:03 发布
原创 最新推荐文章于 2025-09-09 16:01:03 发布 · 518 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一个简单的HTML页面游戏,玩家需要输入正确的口令才能通关。游戏涉及的技术包括HTML用于结构设计、CSS用于样式美化及JavaScript实现交互逻辑。

html:

<!-- 通关口令HTML、CSS、JS -->
通关口令:<input type="text" id="txt1">
<input type="button" id="btn1" value="提交">

js:

window.onload = function(){
    var txt1 = document.getElementById('txt1');
    var btn1 = document.getElementById('btn1');
    btn1.onclick = function(){
        if(txt1.value == ''){
            alert('请输入内容~');
        }else if(txt1.value == 'HTML'){
            alert('你写的是' + txt1.value + '恭喜!通过!');
        }else if(txt1.value == 'CSS'){
            alert('你写的是' + txt1.value + '恭喜!通过!');
        }else if(txt1.value == 'JS'){
            alert('你写的是' + txt1.value + '恭喜!通过!');
        }else{
            alert('输入有误,请输入正确口令!');
        }
    }
}
DVWA通关--Brute Force(暴力破解)
箭雨镜屋
07-20 2169
按照我的理解,暴力破解的成功概率,一方面取决于被攻击系统是否有防暴力破解机制,防暴力破解机制是否高效,另一方面取决于攻击者的字典以及计算机性能。 本文主要目的是分析防暴力破解机制是否有效,以及如何绕过某些防暴力破解机制,因此,出于节省时间的目的,会使用包含正确答案的比较小的用户名密码字典,仅作示范。 LOW 通关思路 1、首先观察页面,发现只要输入的用户名或者密码有一个错误,就回显“Username and/or password incorrect.”,并且尝试了6次用admin用户登录,6次都输
DVWA全级别通关教程
热门推荐
weixin_52515588的博客
03-26 10万+
首先选择难度,我们从low开始,如上图所示进行修改 目录 SQL手工注入 过程: low Medium high Impossible SQL 盲注 过程: SQL 工具注入 工具安装过程: 过程: low Medium High: 暴力破解 过程: Low Medium High Impossible 命令注入 过程: Low Medium High: Impossible 文件上传 过程: Low Medium High Im...
HTML5关卡闯关小游戏完整代码实现
weixin_42601702的博客
09-09 637
HTML5作为现代网页开发的核心技术之一,凭借其开放性与标准化,为小游戏开发提供了坚实的基础。相比传统Flash游戏,HTML5游戏无需安装插件即可在浏览器中直接运行,极大提升了用户体验与传播效率。在ES6中,类的定义使用class关键字,构造函数通过方法定义。下面是一个简单的类定义示例:`);// 创建对象// 输出: Hero healed for 20 HP.
CSS速通
weixin_70899430的博客
01-15 1096
用元素1>元素2表示元素1的最近一级的后代。由于它的作用是防止特定的元素被选中,它也被称为反选伪类(negation pseudo-class)。后代选择器又称为包含选择器,可以选择父元素里的子元素。(div.demo${今天是星期$}>p)*7 7个div7个p 必要时可以加括号表示优先级。注:后代选择器和子选择器的区别:后代选择器将选择所有的后代,而子选择器只会选择最近一级的后代。注:①.确保样式生效,要按照 LVHA 的顺序声明:link,visited,hover, active。
【Class 33】【实例】Python 强口令检测程序
|~~~热爱生活、努力学习的小伙汁~~~|
03-02 1101
写一个函数,它使用正则表达式,确保传入的口令字符串是强口令。 强口令的定义是:长度不少于 8 个字符,同时包含大写和小写字符,至少有一位数字。 你可能需要用多个正则表达式来测试该字符串,以保证它的强度。 import re def password_check(passwd): if len(passwd) &amp;amp;amp;amp;lt; 8: return &amp;amp;amp;quot;Warnning : Lengt...
关于密码(弱口令)的正则表达式校验
wiliam_9的博客
08-13 1万+
需求=新建用户时需验证用户密码,必须包含数字、大小写字母,且至少六位。           在登录时,必须校验之前不符合规则的弱口令密码,规则同上; 正则表达式为  (java、js通用),默认6至18位 (?![0-9A-Z]+$)(?![0-9a-z]+$)(?![a-zA-Z]+$)[0-9A-Za-z]{6,18}$ js判断如下(value为判断对象): var m = /...
pikachu靶场(通关教程-保姆级)(完结)
Blanks的博客
10-21 1万+
pikachu靶场通关教程保姆级
sqli-lab教程——1-35通关
缘木之鱼
05-08 6912
刚做sqli-lab的时候,我逛了几个博客论坛没找到什么特别完整的教程,在这里写一篇更完整的教程。 本教程中使用到的大部分函数可以在我的sql注入入门必备基础知识中找到具体说明和使用方法。 一些术语使用错误请见谅。 一些题目有多种方法,本人也是在学习当中,我会尽可能补全,但是精力有限,文章不尽完美,请见谅。 目录 Page-1(Basic Challenges)Less-1 GET - Error...
DC-9靶机通关
qq_63831588的博客
11-01 1077
端口扫描,sql注入,文件包含,爆破,端口敲门,sudo提权
DVWA靶场通关攻略---sql注入(下)报错注入----新手必看
2401_89825549的博客
09-02 603
本文介绍了SQL报错注入技术及其应用场景。作者首先解释了学习报错注入的必要性,指出常规SQL注入可能被过滤拦截,而报错注入则更为隐蔽有效。文章重点讲解了updatexml函数的用法,详细拆解了报错注入语句的构造原理,包括字符型闭合、concat函数和0x7e(~符号)的作用。通过实例演示了如何获取数据库名、表名、字段名以及具体数据的方法,并提供了针对不同难度级别的应对策略。最后作者鼓励读者保持学习热情,强调实践的重要性。全文以技术讲解为主,穿插了学习和成长的经验分享。
pikachu靶场-1 暴力破解
weixin_52180702的博客
12-08 236
Intruder模块可以通过对http request的数据包以变量的方式自定义参数,然后根据对应策略进行自动化的重放。常用于自动化猜测,暴力破解过程中。target选项卡设置攻击目标,可以通过proxy发送Pasitions选项卡指定需要暴力破解的参数并设置成变量,同时选择攻击模式:Sniper:狙击手设置一个payload,先将第一个变量使用字典进行测试,然后再将第二个变量使用字典进行测试;Battering ram:冲撞车。
bwapp通关(全完结)
hxhxhxhxx的博客
10-20 2万+
bwapp/ A1 - Injection /HTML Injection - Reflected (GET)HTML Injection - Reflected (POST)HTML Injection - Reflected (Current URL)HTML Injection - Stored (Blog)iFrame InjectionLDAP Injection (Search)【待开化】 ---------------------- bWAPP v2.2 -----------------
Nazo小游戏1-10关通关攻略与源码解析
第一关“直接点击进入下一关”看似简单,实则考察用户的基本交互理解能力,是引导玩家熟悉界面和操作流程的入门环节。这种设计在软件开发中属于用户体验(UX)优化的一部分,强调直观性和易用性,常用于新手引导模块...
javascript实现一段文字展开、收起(默认收起)
erdouzhang
05-02 4万+
在线演示html:<div id="content"> 2005年以后,互联网进入Web2.0时代,各种类似桌面软件的Web应用大量涌现,网站的前端由此发生了翻天覆地的变化。网页不再只是承载单一的文字和图片,各种富媒体让网页的内容更加生动,网页上软件化的交互形式为用户提供了更好的使用体验,这些都是基于前端技术实现的。以前会Photoshop和Dreamweaver就可以制作网页,现在只掌
获取table表格每行每列的数据
erdouzhang
04-25 2万+
在线展示 F12打开开发人员工具查看console内容 表格数据: 获取表格每行每列数据:html:<form id="form1"> <div> <table id="tbl" border="1"> <tr> <td> 11</td> <td> 12</td>
for循环2-循环遍历二维数组
erdouzhang
07-06 2万+
js: script> // 二维数组 var arr = [ [1,2,3,4], [2,4,6,8], [6,4,9,0] ]; // 循环遍历二维数组 for(var i = 0;i//循环最外面的数组 for(var j = 0;j//循环里面的数组 al
定时器 — 图片自动切换(轮播图)
erdouzhang
07-27 1万+
自动播放轮播图,鼠标放在图片上轮播停止;鼠标移开,继续轮播; 一种是打开页面就开始轮播; 另一种是打开图片过几秒再开始轮播(具体看下面js代码); html: "pic"> "img/1.jpg" alt=""> 数量正在加载... 文字正在加载... css: body {background-color: #333;} ul {padding
获取表单 input框中输入的值
erdouzhang
04-25 1万+
html:<input type="text" value="请输入..." id="txt"/><button id="btn">查询</button>js获取input框输入的值:<script> function $(id){ return document.getElementById(id);}//封装的$(id)函数 $("btn").onclick = function(
XSStrike通关xss-lab
最新发布
09-10
XSStrike是一款强大的XSS扫描工具,而xss - lab是用于练习XSS漏洞测试的实验环境。以下是使用XSStrike工具通关xss - lab的一般方法: ### 环境准备 确保已经安装好Python环境(XSStrike是基于Python开发的),并且从GitHub上克隆XSStrike项目到本地: ```bash git clone https://github.com/s0md3v/XSStrike.git cd XSStrike pip3 install -r requirements.txt ``` ### 确定xss - lab的目标URL 在进行测试之前,要明确xss - lab中每个关卡对应的URL。通常每个关卡会有一个可输入的参数,用于尝试注入XSS代码。 ### 基本扫描命令 使用以下基本命令对目标URL进行XSS扫描: ```bash python3 xsstrike.py -u "目标URL" ``` 例如,如果目标URL是 `http://example.com/xss - lab/level1.php?input=test`,则命令为: ```bash python3 xsstrike.py -u "http://example.com/xss - lab/level1.php?input=test" ``` ### 处理不同情况 - **存在cookie验证**:如果xss - lab关卡需要登录,并且通过cookie进行身份验证,可以使用`--cookie`参数传递cookie信息: ```bash python3 xsstrike.py -u "目标URL" --cookie "cookie信息" ``` - **POST请求**:若关卡使用POST请求来传递参数,使用`--data`参数指定POST数据: ```bash python3 xsstrike.py -u "目标URL" --data "param1=value1&param2=value2" ``` ### 分析扫描结果 XSStrike会对目标URL进行各种XSS有效载荷的测试,并输出扫描结果。如果检测到XSS漏洞,会显示出有效的XSS有效载荷。将这些有效载荷复制到xss - lab对应的输入框中进行测试,若成功触发XSS(例如弹出警告框),则该关卡通关。 ### 示例代码 以下是一个完整的示例,假设目标URL为`http://example.com/xss - lab/level1.php?input=test`: ```bash python3 xsstrike.py -u "http://example.com/xss - lab/level1.php?input=test" ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值