hackthebox渗透测试网站CTF练习注册获得邀请码方法

渗透测试在线练习平台:Hack The Box

Hack The Box

简介

直接上关键词:

  • 在线平台
  • 渗透测试
  • 操作练习

其他的就不过多介绍了。

官方网站:hackthebox.eu/

注册

地址:hackthebox.eu/invite

还挺亲切的,一来就跟我打招呼,然后就开始跟我借钱(邀请码),你那么亲切就给我免邀请注册呀?!

搞邀请码

打开 F12,大概看了下,发现一个 inviteapi.min.js(名字取得真别致,生怕别人不知道这是干嘛的)。

当然要打开看看。

找到最后一排,有个 makeInviteCode 的函数名,应该是生成邀请码的意思。。。

在 console 里面调用这个函数。

得到一串 base64 加密的文本。

SW4gb3JkZXIgdG8gZ2VuZXJhdGUgdGhlIGludml0ZSBjb2RlLCBtYWtlIGEgUE9TVCByZXF1ZXN0IHRvIC9hcGkvaW52aXRlL2dlbmVyYXRl

解一下。

得到:

In order to generate the invite code, make a POST request to /api/invite/generate

意思就是要我们给 /api/invite/generate 发一个 POST 请求。

打开 hackbar,向它问好~

得到了成功的返回响应:

{"success":1,"data":{"code":"RkJaWEgtTEZOSEEtS05HT1UtVlNJUE8tUVdNVkM=","format":"encoded"},"0":200}

再解码:

得到的类似于邀请码的一串。

FBZXH-LFNHA-KNGOU-VSIPO-QWMVC

来到注册页面:hackthebox.eu/register

貌似要人机验证,自己想办法。

好了,来到主页。

开胃菜差不多了,上主菜。

本文由 泓源视野 作者:admin 发表,其版权均为 泓源视野 所有,文章内容系作者个人观点,不代表 泓源视野 对观点赞同或支持。如需转载,请注明文章来源。

发表评论

Protected with IP Blacklist CloudIP Blacklist Cloud

您是第8239455 位访客, 您的IP是:[3.89.87.12]