HacktheBox 邀請碼獲取

HacktheBox 是一個滲透測試和網(wǎng)絡(luò)安全方面的在線實戰(zhàn)平臺。注冊該平臺,需要提交邀請碼。而邀請碼獲取的方式實際上是通過完成一個的安全小測驗。

點擊頁面上的 JOIN 按鈕,會跳到注冊頁面,提示要輸入邀請碼

image.png
image.png

打開瀏覽器的 F12 開發(fā)者工具:

可以看到頁面引用到了 inviteapi.min.js 文件,該文件定義了多個函數(shù),其中一個就是 makeInviteCode,明顯與邀請碼相關(guān)。

image.png

于是切換到 Console 標(biāo)簽,在控制臺中調(diào)用該函數(shù),得到如下結(jié)果:

image.png

可以看到,結(jié)果返回狀態(tài)碼為 200 的數(shù)據(jù),其中 data 的值為 Va beqre gb trarengr gur vaivgr pbqr, znxr n CBFG erdhrfg gb /ncv/vaivgr/trarengr,還看到一個表示加密方式的字段 enctype ,它的值為 ROT13,于是網(wǎng)上找一個在線的解碼站點去解碼:

image.png

解碼的結(jié)果告訴我們,要生成邀請碼,請發(fā)送 POST 請求到 /api/invite/generate,所以我們回到命令行,使用 curl 命令去發(fā)送該請求:

image.png

返回的結(jié)果中,明顯使用了 base64 編碼,將其解碼,得到邀請碼:

image.png
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • width: 65%;border: 1px solid #ddd;outline: 1300px solid #...
    邵勝奧閱讀 5,175評論 0 1
  • cURL是一個利用URL語法規(guī)定來傳輸文件和數(shù)據(jù)的工具,支持很多協(xié)議和選項,如HTTP、FTP、TELNET等,能...
    司馬東陽閱讀 1,519評論 0 6
  • cURL是一個利用URL語法規(guī)定來傳輸文件和數(shù)據(jù)的工具,支持很多協(xié)議和選項,如HTTP、FTP、TELNET等,能...
    你很鬧i閱讀 362評論 0 1
  • 原文地址:PHPcURL庫函數(shù)抓取頁面內(nèi)容(轉(zhuǎn))作者:巴克 cURL是一個利用URL語法規(guī)定來傳輸文件和數(shù)據(jù)的工具...
    司馬東陽閱讀 1,267評論 0 3
  • 我,一直固執(zhí)的認(rèn)為,只要我不睡,夜,就不會過去,今天,才不會結(jié)束,明日,便不會到來……
    木槿棉上的鳶尾花閱讀 233評論 0 2

友情鏈接更多精彩內(nèi)容