官方網址:https://www.hackthebox.eu/
hackthebox是一個靶場,聽說和vulnhub很像,最近迷上了做靶場,於是就像去hackthebox看看,發現還是註冊,而且註冊好像還沒有那麼簡單
在首頁的最下面有個join,進行點擊
發現需要邀請碼,上網搜了搜,發現邀請碼得靠自己獲取,好吧,我接受這個挑戰。
使用view-source:https://www.hackthebox.eu/invite,查看源代碼
發現提示
發現可疑的js文件:/js/inviteapi.min.js inviteapi 邀請接口
查看該js
在控制檯進行調用,給出了提示,有可能是base64編碼也可能是ROT13編碼
不管是什麼編碼,解密之後都是,
爲了獲得邀請碼,使用POST方法,向下面的那個接口提交數據,我這裏是使用火狐瀏覽器的hackbar插件,post提交數據
然後使用base64解密 得到邀請碼
最後需要翻牆,完成一個谷歌的什麼檢測,類似驗證碼的東西,纔可以正確註冊。