记一次“CTF”经历————注册HackTheBox

最新推荐文章于 2024-06-08 17:21:42 发布
最新推荐文章于 2024-06-08 17:21:42 发布
阅读量2.2k 收藏 2
点赞数 4
分类专栏: 笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdihvai/article/details/103917297
版权

介绍

hackthebox的注册系统非常有趣,要求用户输入注册码,拿到注册码的方式是找到网站的flag(类似CTF),以下记录我在拿flag的过程。

第一次尝试

先打开hackthebox网站,简单浏览了一下,发现没有注册按钮。
hackthebox主页
但很快往下翻翻之后发现了JOIN这个按钮,点击进去,是一个要求输入邀请码的这么一个东西。
JOIN
邀请码页面
Feel free to hack your way in??all right,习惯性的右键查看代码,很快发现了一个隐藏的input标签。在这里插入图片描述
心中窃喜,也不过如此,复制粘贴确定,邀请码错误…。这时第一时间想到可能是base64加密过,百度base64解密,但解密出来是乱码,之后在这一门槛上想了好久,最后

最低0.47元/天 解锁文章
d3f4ult
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hack The Box 注册教程
ClayYoung的博客
11-19 4542
Hack The Box 注册破解教程 1.进入https://www.hackthebox.eu/invite 2.进入开发者模式找到 这是压缩过的js,右键点击open in new tab 复制下代码到http://lzw.me/pages/jsbeautify/ 发现makeInviteCode函数 在控制台执行makeInviteCode()看响应信息 看一下enctype编码格式然后到http://tool.oschina.net/encrypt?type=3进行解码 发送一个po
hackthebox——注册
shashengwandaren的博客
01-05 1046
进入官网页面如下 是不是觉得这个网站对你无比的友好(才怪了) 根据提示入侵,上来直接右键查看页面源代码 发现里面有好些个网站,我们选择打开"/js/inviteapi.min.js" 如果没有思路或者想法的话,可以尝试一个个点开 打开"/js/inviteapi.min.js"如下 这里大概的意思就是要调用makeInviteCode这个函数 我们打开控制台,这里要注意是在官网页面打开(当初在这里困了好久,问了社团大佬才知道。原因大概就是在官网页面这个函数才能直接用,可以对比一下两个页面的source
hackthebox注册教程
01-20
官方网址:https://www.hackthebox.eu/ hackthebox是一个靶场,听说和vulnhub很像,最近迷上了做靶场,于是就像去hackthebox看看,发现还是注册,而且注册好像还没有那么简单 在首页的最下面有个join,进行点击 发现需要邀请码,上网搜了搜,发现邀请码得靠自己获取,好吧,我接受这个挑战。 使用view-source:https://www.hackthebox.eu/invite,查看源代码 发现提示 发现可疑的js文件:/js/inviteapi.min.js   inviteapi  邀请接口 查看该js 在控制台进行调用,给出了提示,
HackTheBox(黑客盒子)基础模块速通Responder篇
最新发布
轻舟已过万重山
06-08 1275
Responder是HackTheBox平台上的一个基础模块,用于嗅探网络中的NTLMv1/v2认证请求,并进行中间人攻击。本篇文章将介绍Responder的基本用法和一些常用技巧。
HackTheBox系列——注册
0pt1mus
02-29 2166
转自个人博客:0pt1mus 最近在看杨老师的网络安全自学篇系列,再看到后面的时候,杨老师介绍了一个在线的靶场:Hack The Box,亲身体验了一下,感觉是一个检验和提升自己的渗透能力,因此介绍给大家。 参考: 杨老师网络安全专栏 Hack The Box官网 0x00 简介 Hack The Box是一个在线平台,可让您测试和提高网络安全技能。负责任地使用它,不要破坏您的同事… 可以理解该平...
手把手教会你--Hack The Box的账号注册(HTB Labs部分)
m0_74317362的博客
11-27 1791
请务必跟着博主复现一遍。
hack the box 注册时全名无效、reCapcha validation等注册问题
weixin_68177269的博客
03-12 4053
本篇文章主要述了在注册hack the box时候遇到的问题及其解决办法。同样可以应用在注册其他外网的情况下。
CTF竞赛中的奇葩注册方式
syh_486_007的专栏
03-03 3403
最近看了来看ctftime中的比赛,看到ictf比赛,就索性点进去看看,发现,我XXXX,竟然用Python写了写了一个注册client端,需要用程序注册,现将源码更新如下,以后我们国内比赛说不定也可以参考一下: # # The iCTF game client. # # Written by subwire and the iCTF team, 2015 #
CTF——攻防世界第一篇
01-08
昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定...
CTF-RE第一次出题
10-21
CTF-RE第一次出题
HackTheBox-Gunship
网安星空
02-15 314
HackTheBox网站CTF靶场Web相关题目Gunship,主要考察AST注入的知识点。
Hack The Box -----------------------Active
大方子
12-16 6925
这次的靶机是Hackthebox的Active 靶机IP地址:10.10.10.100 ======================================================================================== 信息收集 nmap -sV -sT 10.10.10.100  Kerberos在88,netbios-ssn在13...
HackTheBox 如何使用
网络安全学习
04-14 4648
如何开始? 1.到官网注册一个账号 https://www.hackthebox.com/ 2.验证自己的邮箱 3.下载 openvpn 4.到左边的 labs 实验室开始学习或直接点击 start point 5.点击想要完成的靶机,比如第 0 层的第一个靶机,选择 connnect to htb 选择 openvpn 会自动下载 openvpn 的文件,然后用 openvpn 导入,稍等一下即可连接 在 kali(linux)中如何连接? 同样是执行下载的文件 ┌──(root💀kali)-[~/d
HackTheBox::Postman
aya3t的博客
10-13 150
HackTheBox::Postman
BUUCTF Reverse刷题笔05——简单注册
Taikx的博客
08-02 477
BUUCTF Reverse刷题笔05——简单注册器 下载附件得到.apk文件,所有这是一道安卓逆向题 JEB打开 找到mian函数 看不懂,看不懂不要紧,Tab键转换 得到java代码 package com.example.flag; import android.os.Bundle; import android.support.v4.app.Fragment; import android.support.v7.app.ActionBarActivity; import android.vi
Hackthebox系列 ctf首页无法登录
xujing19920814的博客
10-24 1344
https://ctf.hackthebox.com/无法登录
CTF-Horizontall HackTheBox渗透测试(一)
ALLEN'Blog
01-29 365
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值