Jirairya

hackthebox的邀请码

2017-07-09
   

注册hackthebox,发现邀请码有点蒙蔽,后面尝试通过解密得到邀请码。

  1. 进入邀请码页面:https://www.hackthebox.eu/en/invite。F12打开控制台,输入makeInviteCode(),出现提示的url。点击查看响应头,发现可以解密

查找生成码

  1. rot13解密得到:In order to generate the invite code, make a POST request to /api/invite/generate

  2. 使用burpsuit代理,修改GET方式为POST方式,提交得到邀请码:

修改提交方式得到邀请码

  1. 邀请码为base64加密,解密之后即可在邀请码页面输入,提交注册,进入主页

HackTheBox主页


Similar Posts

上一篇 xssgame

Comments