hackthebox的邀请码获取(详细步骤!!!)

最新推荐文章于 2023-10-31 19:10:22 发布
最新推荐文章于 2023-10-31 19:10:22 发布
阅读量4.4k 收藏 5
点赞数 1
分类专栏: 杂项 文章标签: js 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42342141/article/details/106769968
版权

一、背景

在一个安全交流群里,有位同学发出这样一个链接给我

https://www.hackthebox.eu/invite
页面提示如果能 Hack 进去,那么就能获取邀请码!

在这里插入图片描述

二、操作步骤

如果你只是想拿这个邀请码,那就直接这样:

1、访问:https://www.hackthebox.eu/invite
2、在控制台输入$.post('https://www.hackthebox.eu/api/invite/generate',function(data){console.log(data)})

以下是以一个简单CTF学习为例,小白操作!!!

2.1 点击 Click Here

有提示,那就点下咯!!!
在这里插入图片描述

2.2 查看 console

发现这样一句话:
This page loads an interesting javascript file. See if you can find it :)

那就找找有没有特殊的 JS 文件!
在这里插入图片描述

2.3 访问JS

https://www.hackthebox.eu/js/inviteapi.min.js

在这里插入图片描述
执行后的结果:

function makeInviteCode(){$.ajax({type:"POST",dataType:"json",url:'/api/invite/how/to/generate',success:function(a){console.log(a)},error:function(a){console.log(a)}})}

2.4 提示有这个makeInviteCode()函数

2.4.1 方法一:

在Console输入这个函数

1、访问 https://www.hackthebox.eu/invite
2、 Console 里输入 makeInviteCode()

在这里插入图片描述

2.4.2 方法二:

根据上面函数得出的结果post提交数据

访问:https://www.hackthebox.eu/api/invite/how/to/generate
直接访问是 GET 方式
只要利用 burpsuite 改提交方式即可!

在这里插入图片描述在这里插入图片描述
也看到了加密后的数据以及加密方式!
注: 不同的方法,加密的方式也会不同!

2.5 解密

以第二种方法为例:

加密方式是(移位变换加密): ROT13
密文:Va beqre gb trarengr gur vaivgr pbqr, znxr n CBFG erdhrfg gb /ncv/vaivgr/trarengr
解密后明文:In order to generate the invite code, make a POST request to /api/invite/generate

是不是又告诉你 POST 一个请求!!!

2.6 POST请求

访问:https://www.hackthebox.eu/api/invite/generate
更改请求方式为 POST

在这里插入图片描述
显然是 base64加密后的!!!

base64解码后:EIHXY-ZGVUO-YKNGE-VRAJW-NLTBM
初学者L_言
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Hack The Box-邀请获取
yinghua1234的博客
03-27 2177
邀请码填写地址 https://www.hackthebox.eu/invite 注:注册账号时需科学online 验证google机器人验证,提前准备好相关报备 官网:https://www.hackthebox.eu 打开网址,往下翻,找到join 可以灵活运用ctrl+f 点开 如图: 点击F12(审查元素/检查/查看源代码) 找到这个js脚本,如图 我们知道了邀请码API的js脚本地址 打...
hackthebox注册教程
01-20
发现需要邀请码,上网搜了搜,发现邀请码得靠自己获取,好吧,我接受这个挑战。 使用view-source:https://www.hackthebox.eu/invite,查看源代码 发现提示 发现可疑的js文件:/js/inviteapi.min.js inviteapi ...
HackTheBox靶机系列之困难Reel
04-09
主要介绍Reel靶机得整个利用过程
keys.zip (hackthebox)
12-05
hackthebox Can you decrypt the message? Zip password: hackthebox
Hack the box invited code(邀请获取
热门推荐
StriveBen的博客
03-15 4万+
0x00 Hack The Box 一个在线的渗透测试平台。 0x01 访问网址 https://www.hackthebox.eu/invite 0x02 打开console ,输入 makeInviteCode()后, 在post响应中获取到一串base64编码: 注意这里有的是 Va beqre gb trarengr gur vaivgr pbqr,...
SHCTF-校外赛道 2023 WEB部分题解wp()
最新发布
Jay17的博客
10-31 680
未完成,师傅们先看看啦
hacking8信息流邀请码第二关 代码详解
gh0stf1re的博客
02-16 1883
第二关:1_2_3_4_5_6_7_8_9=95551487,每处_填入1个运算符+ - * / % ^ (注意^符号是次方运算,运算规则是先次方运算再乘除再加减),每个运算符都要用到并且使得等式成立(答案保证唯一),表达式为? 由于本人写不出来,只好参考了大佬的代码,以下为写满注释的版本 import re import itertools from tqdm import tqdm # 进度条 #题目:1_2_3_4_5_6_7_8_9=95551487,在_处填入=-*/%^(^表示次方),每.
八位 UUID
李永亮的专栏
09-20 1718
UUID
[Hackthebox]获取社区邀请
Takio的博客
02-01 5132
获取Hackthebox邀请码教程 登录社区首页后,下拉页面,点击Join按钮进入邀请页面。我们需要通过该页面展示的信息,获取邀请码以注册社区账号。这是进入训练社区的一个小挑战。 流程 可以直接通过浏览器F12工具进行整体挑战,本篇博客使用Burpsuite工具进行辅助 获取交互资源(报文、js等静态文件) 通过资源分析有用的信息 执行隐藏指令获取邀请码 解密邀请码 完成注册挑战 1、获取...
生命在于折腾——HackTheBox入门
易水哲的博客
01-12 1426
HackTheBox入门教程
入坑 Hack The Box
LainWith的博客
10-19 9239
视频介绍:https://www.bilibili.com/video/BV17T4y1i7Uh 官方文档:https://help.hackthebox.com/en/articles/5185158-introduction-to-hack-the-box个人感觉前者偏向实战一些,后者偏向练习题一些。更详细的区别,参见: https://hacktalk.net/hacking-the-box-htb-vs-vulnhub/过去注册HTB的时候,需要拿到邀请码才行,类似下面视频这种,但是现在你不需要邀请
HackTheBox:Hack The Box笔测试和挑战
03-08
哈克盒子Hack The Box笔测试和来自挑战在这里,我们有Hack The Box的演练。
hackthebox:hackthebox.eu工作库
03-10
所有练习和包装盒。 欣赏:3 在CWD中工作,并在flag/标记(奖赏)。
hackthebox-writeups:HacktheBox'boot2root'计算机的编写
05-12
hackthebox撰写HacktheBox计算机(boot2root)的文章和用西班牙语或英语编写的挑战。有关密码保护的重要说明直到2020年3月的机器写入都受到相应的根标志的保护。 但是自此日期以来,HTB标志是动态的,并且对于每个...
HtB-桑拿浴:我为HackTheBox机器写的文章:桑拿浴!
02-21
NMAP:root @ kali:〜#nmap -A 10.10.10.175在2020-03-11 01:45 EDT启动Nmap 7.80( )NDT扫描报告10.10.10.175主机已启动(0.010s延迟)。 未显示:988个过滤的端口端口状态服务版本53 / tcp开放域?...
SHCTF 2023 misc&web wp
Nanian233的博客
10-30 583
SHCTF2023 misc&web部分wp
[SHCTF 2023新生赛] web题解
rev1ve的博客
10-30 629
但是我们怎么能获取key呢,只能对SESSION_KEY进行猜测,就是并未设置SESSION_KEY,所以我们可以本地搭环境得到session值去伪造。我们的方法是strip_tags绕过,因为死亡代码实际上是XML标签,既然是XML标签,我们就可以利用strip_tags函数去除它,而php://filter刚好是支持这个方法的。这想法是怎么想的呢,首先哈希拓展攻击是单向的,无法反推。这里跟网上的例题不太一样,这道题目给的是flag的MD5值,而不是。考点:go代码审计,session伪造,通配符绕过。
SHCTF2023-校外赛道
Fab1an的博客
10-30 365
taoCMS是一个完善支持多数据库(Sqlite/Mysql)的CMS网站内容管理系统,是国内最小的功能完善的基于php+SQLite/Mysql的CMS。体积小(仅180Kb)速度快,包含文件管理、数据采集、Memcache整合、用户管理等强大功能,跨平台运行,支持SAE、BAE云服务,阿里云虚拟主机。代码手写采用严格的数据过滤,保证服务器的安全稳定!
CTF(JOSN弱类型)
sunshinelv99的博客
02-11 3357
JSON弱类型的CTF题(简单题)
hackthebox注册
05-10
如果您想注册HackTheBox,请按照以下步骤操作: 1. 访问HackTheBox网站:https://www.hackthebox.eu/ ... 3. 输入您的电子邮件地址并创建一个帐户。...您可以通过在HackTheBox的论坛上积极参与社区来获得邀请码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值