0x00
Hack The Box 一个在线的渗透测试平台。
0x01
访问网址
https://www.hackthebox.eu/invite0x02
打开console ,输入 makeInviteCode()后,
在post响应中获取到一串base64编码:
注意这里有的是
Va beqre gb trarengr gur vaivgr pbqr, znxr n CBFG erdhrfg gb \/ncv\/vaivgr\/trarengr
这是rot13,直接在线解密即可。
解码后为一个地址:In order to generate the invite code, make a POST request to /api/invite/generate
0x03
使用burp改为post请求后,发送请求,在响应包获得一个新的base64编码,Q1lESFUtQUVSSUQtVUhGQ0ctQldSVUEtWkZRU0c=解码即可得到邀请码。
0x04
接下来输入邀请码注册就行了
最好使用chrome,注册的时候需要进行人机身份验证
PS:以上所有请在油管中操作