HackTheBox-Get Code(The First Round)
HackThebox是一个在线HackThebox渗透测试的在线练习平台
- 网址:HackTheBox
- 那我们从第一关开始吧
进入站点,我们首先需要注册帐号,而注册帐号需要邀请码
我们点击右上角的Join Now 从浏览器界面看到我们需要输入邀请码才能注册,而如何才能得到邀请码呢:
Hack this page to get your invite code!
突破口就在此页面我们F12打开控制台,点击Sources模块,可以看到有个js文件夹,点击进去可以看到两个js文件,其中有个inviteapi.min.js 从文件名就知道这是一个跟邀请code有关的文件,内容如下:
我们将文件中的代码去js解密网站进行解密 点击JS Beautify
解密后如下:
制作邀请码我们需要向其中URL地址发送一个post包
控制台中输入
$.post("/api/invite/generate",(e)=>{console.log(e)})
可以看到code,看起来是Base64加密,去解密
可以看出邀请码我们已经拿到了,现在就可以去注册了
如果注册时没有出现人机认证机制,挂个TZ就解决了
好了 去邮箱点击Hackthebox发送来的邮件就ok了!