【云+社区年度征文】渗透测试平台【Hack The Box】获取邀请码与注册攻略
原创【云+社区年度征文】渗透测试平台【Hack The Box】获取邀请码与注册攻略
原创
公众号爱国小白帽
修改于 2020-12-08 18:17:22
修改于 2020-12-08 18:17:22
文章被收录于专栏:爱国小白帽的原创专栏
Hack The Box是国外很专业的在线渗透测试平台,题型范围广、更新快,深受广大安全爱好者喜爱,不过有一定门槛,比如注册也是需要解题的,这篇文章就先讲一下注册,以后会更新靶场的题解 官方网址:hackthebox.eu/
在这里插入图片描述
注册鏈接
这里需要填写邀请码,想想会在哪里呢?
在这里插入图片描述
第一步肯定是打开F12,查看网络,发现有inviteapi.min.js
在这里插入图片描述
inviteapi.min.js的全拼是邀请人的意思,答案会不会在这里呢?我们双击打开
在这里插入图片描述
然后跳到了这样的页面,发现有makeInviteCode这样的函数
在这里插入图片描述
百度翻译是生成邀请代码的意思,答案是这没跑了
在这里插入图片描述
在Console中执行这个函数,出现了编码,当然每个人的都不一样
在这里插入图片描述
百度这种编码方式,然后解码
在这里插入图片描述
译文的意思是为了生成INVITE代码,向/api/INVITE/Generate发出一个POST请求
在这里插入图片描述
浏览器输入https://www.hackthebox.eu/api/INVITE/Generate网址,打开F12执行如下代码:
$.post('https://www.hackthebox.eu/api/invite/generate',function(data){console.log(data)})
在这里插入图片描述
将获取到的code值进行base64解码,成功拿到秘钥
在这里插入图片描述
现在赶快去注册吧
在这里插入图片描述
注意验证码需要那个才会显示,Are有know?
在这里插入图片描述
注册完后会发一封确认邮件,点击里面的链接登陆就好了
在这里插入图片描述
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
评论
登录后参与评论
推荐阅读
目录
相关产品与服务
网站渗透测试
网站渗透测试(Website Penetration Test,WPT)是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节。渗透测试和黑客入侵最大区别在于渗透测试是经过客户授权,采用可控制、非破坏性质的方法和手段发现目标和网络设备中存在弱点,帮助管理者知道自己网络所面临的问题,同时提供安全加固意见帮助客户提升系统的安全性。腾讯云网站渗透测试由腾讯安全实验室安全专家进行,我们提供黑盒、白盒、灰盒多种测试方案,更全面更深入的发现客户的潜在风险。
腾讯云开发者
