hackthebox渗透测试网站CTF练习注册获得邀请码方法-hacke技术,黑客技术,kali,LinuxKali,网络安全,系统入侵,渗透测试,CTF-泓源视野

hackthebox渗透测试网站CTF练习注册获得邀请码方法

adminadmin 网络安全 2020年7月29日
7.02W 0

渗透测试在线练习平台:Hack The Box

Hack The Box

简介

直接上关键词:

  • 在线平台
  • 渗透测试
  • 操作练习

其他的就不过多介绍了。

官方网站:hackthebox.eu/

注册

地址:hackthebox.eu/invite

hackthebox渗透测试网站CTF练习注册获得邀请码方法插图

还挺亲切的,一来就跟我打招呼,然后就开始跟我借钱(邀请码),你那么亲切就给我免邀请注册呀?!

搞邀请码

打开 F12,大概看了下,发现一个 inviteapi.min.js(名字取得真别致,生怕别人不知道这是干嘛的)。

hackthebox渗透测试网站CTF练习注册获得邀请码方法插图1

当然要打开看看。

hackthebox渗透测试网站CTF练习注册获得邀请码方法插图2

找到最后一排,有个 makeInviteCode 的函数名,应该是生成邀请码的意思。。。

在 console 里面调用这个函数。

hackthebox渗透测试网站CTF练习注册获得邀请码方法插图3

得到一串 base64 加密的文本。

SW4gb3JkZXIgdG8gZ2VuZXJhdGUgdGhlIGludml0ZSBjb2RlLCBtYWtlIGEgUE9TVCByZXF1ZXN0IHRvIC9hcGkvaW52aXRlL2dlbmVyYXRl

解一下。

hackthebox渗透测试网站CTF练习注册获得邀请码方法插图4

得到:

In order to generate the invite code, make a POST request to /api/invite/generate

意思就是要我们给 /api/invite/generate 发一个 POST 请求。

打开 hackbar,向它问好~

hackthebox渗透测试网站CTF练习注册获得邀请码方法插图5

得到了成功的返回响应:

{"success":1,"data":{"code":"RkJaWEgtTEZOSEEtS05HT1UtVlNJUE8tUVdNVkM=","format":"encoded"},"0":200}

再解码:

hackthebox渗透测试网站CTF练习注册获得邀请码方法插图6

得到的类似于邀请码的一串。

FBZXH-LFNHA-KNGOU-VSIPO-QWMVC
hackthebox渗透测试网站CTF练习注册获得邀请码方法插图7

来到注册页面:hackthebox.eu/register

hackthebox渗透测试网站CTF练习注册获得邀请码方法插图8

貌似要人机验证,自己想办法。

好了,来到主页。

hackthebox渗透测试网站CTF练习注册获得邀请码方法插图9

开胃菜差不多了,上主菜。

打赏
CTF(4)hackthebox(1)邀请码(1)
本文由 泓源视野 作者:admin 发表,其版权均为 泓源视野 所有,文章内容系作者个人观点,不代表 泓源视野 对观点赞同或支持。如需转载,请注明文章来源。
22

相关文章

发表评论

Protected with IP Blacklist CloudIP Blacklist Cloud
您是第8232735 位访客, 您的IP是:[3.129.39.55]