hackthebox注册教程

官方网址:https://www.hackthebox.eu/

hackthebox是一个靶场,听说和vulnhub很像,最近迷上了做靶场,于是就像去hackthebox看看,发现还是注册,而且注册好像还没有那么简单

在首页的最下面有个join,进行点击

hackthebox注册教程_第1张图片

发现需要邀请码,上网搜了搜,发现邀请码得靠自己获取,好吧,我接受这个挑战。

hackthebox注册教程_第2张图片

使用view-source:https://www.hackthebox.eu/invite,查看源代码

hackthebox注册教程_第3张图片

发现提示

发现可疑的js文件:/js/inviteapi.min.js   inviteapi  邀请接口

查看该js

在控制台进行调用,给出了提示,有可能是base64编码也可能是ROT13编码

hackthebox注册教程_第4张图片

不管是什么编码,解密之后都是,

hackthebox注册教程_第5张图片

为了获得邀请码,使用POST方法,向下面的那个接口提交数据,我这里是使用火狐浏览器的hackbar插件,post提交数据

hackthebox注册教程_第6张图片

然后使用base64解密 得到邀请码

hackthebox注册教程_第7张图片

最后需要,完成一个谷歌的什么检测,类似验证码的东西,才可以正确注册。

你可能感兴趣的:(靶场)