前言
Hack The Box是一个在线平台,可以检测自己的渗透测试技能,并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战。其中一些模拟真实场景,其中一些更倾向于CTF风格的挑战。但是,尴尬的是需要自己获得邀请码,而我自己也尝试了一下,最后通过各种博文和自己不断尝试,最终得到了邀请码.
获取邀请码
- 访问
join HTB
,打开下面链接
join HTB - 但这并没有什么有用的信息,所以下意识按下
F12
,打开开发者工具,发现下面三个js - 有一个很显眼的接口js,尝试访问一下
inviteapi.min.js
eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)};if(!''.replace(/^/,String)){while(c--){d[c.toString(a)]=k[c]||c.toString(a)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('1 i(4){h 8={"4":4};$.9({a:"7",5:"6",g:8,b:\'/d/e/n\',c:1(0){3.2(0)},f:1(0){3.2(0)}})}1 j(){$.9({a:"7",5:"6",b:\'/d/e/k/l/m\',c:1(0){3.2(0)},f:1(0){3.2(0)}})}',24,24,'response|function|log|console|code|dataType|json|POST|formData|ajax|type|url|success|api|invite|error|data|var|verifyInviteCode|makeInviteCode|how|to|generate|verify'.split('|'),0,{}))
- 从代码中可以看到一个生成邀请码的函数👉
makeInviteCode
- 切换到控制台,运行一下这个函数
- 得到一串data数据,很容易想到凯撒密码,后来发现不太对,难道是rot13嘛?
真香!!
In order to generate the invite code, make a POST request to /api/invite/generate #为了生成invite代码,向/api/invite/generate发出POST请求 ---来自[百度翻译](https://fanyi.baidu.com)
- 尝试向目标站点提交一个POST请求
[root@iZ2zecxmcsda0x83lfxjajZ ~]# curl https://www.hackthebox.eu/api/invite/generate -X POST {"success":1,"data":{"code":"Q1RJTE4tWkhZT1EtRVpJQk0tVEdHWFEtRVZZQkI=","format":"encoded"},"0":200}
得到
code
,BASE64咯?CTILN-ZHYOQ-EZIBM-TGGXQ-EVYBB
将得到的邀请码输入到HTB
开始注册你的账号吧!!!
来源:https://www.cnblogs.com/quail2333/p/12439122.html