Hack The Box-邀请码获取

邀请码填写地址
https://www.hackthebox.eu/invite

注:注册账号时需科学online 验证google机器人验证,提前准备好相关报备
官网:https://www.hackthebox.eu
打开网址,往下翻,找到join
可以灵活运用ctrl+f
点开
如图:
Hack The Box-邀请码获取_第1张图片点击F12(审查元素/检查/查看源代码)
找到这个js脚本,如图
Hack The Box-邀请码获取_第2张图片我们知道了邀请码API的js脚本地址
打开
https://www.hackthebox.eu/js/inviteapi.min.js
这里说下最基础的,URL的一个说明
URL=域名(映射服务器的网站目录)/目录or文件/文件
得到如图:
Hack The Box-邀请码获取_第3张图片我们发现有makeInviteCode()这个执行函数
这个名字就很神奇了,制作邀请码…
接下来在控制台中输入

makeInviteCode()

获得一段加密后的字符串
Hack The Box-邀请码获取_第4张图片注意那个enctype是加密类型,有些时候可能是base
之后我们通过解密得到(在线解密很多地方都有)hackbar插件也可以
Hack The Box-邀请码获取_第5张图片“In order to generate the invite code, make a POST request to /api/invite/generate”
要生成邀请代码,请向/api/invite/generate发出POST请求
一般发送post请求需要使用特殊浏览器或者特殊插件,但是随着科技的进步,已经有了很多线上测试网站,例如
http://coolaf.com/
我们打开网址并且输入url发送post请求得到
Hack The Box-邀请码获取_第6张图片我们可以看到,post提交成功,获得到了一串字符串,字符串的加密类型也很明显,base64加密,于是我们解密
Hack The Box-邀请码获取_第7张图片获得了邀请码。
填写之后会跳转到注册页面,输入注册便可。

你可能感兴趣的:(渗透or保护?)