官方网址:https://www.hackthebox.eu/
hackthebox是一个靶场,听说和vulnhub很像,最近迷上了做靶场,于是就像去hackthebox看看,发现还是注册,而且注册好像还没有那么简单
在首页的最下面有个join,进行点击
发现需要邀请码,上网搜了搜,发现邀请码得靠自己获取,好吧,我接受这个挑战。
使用view-source:https://www.hackthebox.eu/invite,查看源代码
发现提示
发现可疑的js文件:/js/inviteapi.min.js inviteapi 邀请接口
查看该js
在控制台进行调用,给出了提示,有可能是base64编码也可能是ROT13编码
不管是什么编码,解密之后都是,
为了获得邀请码,使用POST方法,向下面的那个接口提交数据,我这里是使用火狐浏览器的hackbar插件,post提交数据
然后使用base64解密 得到邀请码
最后需要翻墙,完成一个谷歌的什么检测,类似验证码的东西,才可以正确注册。
来源:CSDN
作者:shy014
链接:https://blog.csdn.net/qq_32393893/article/details/104062615