0x00.前言~什么是Hack The Box
它基本上是一个在线平台,用于测试和增强你的渗透测试和网络安全技能。它包含一些不断更新的挑战。其中一些模拟了现实世界的场景,而另一些则更倾向于CTF的挑战风格。如果你对网络安全或信息安全感兴趣,则应尝试此站点。OK让我们开始吧!!!
0x01.首先,访问Hack the Box网站,并阅读其常见问题解答和一些其他有用的东西。
0x02.系统将提示您转到https://www.hackthebox.eu/邀请加入HTB。
0x03.当您转到该页面时,将看到一个文本框,让你输入邀请码。
01.根据提示打开控制台
02.根据提示继续
挑战第一步,此页面加载一个有趣的javascript文件。看看你能不能找到它:
03.发现邀请接口的js文件
04.右键打开,发现制造邀请码函数
05.在控制台调用
可以看到200状态码,可以看到data为加密为ROT13(有时也为base64)
06.解密
发现要发送POST请求
07.发送POST请求
得到以=结尾的数据,猜测为base64
1 | SlpYQkMtRkVBWUktWkhWQ1AtRkhTU0gtS0xEVFQ= |
08.解码
得到邀请码
1 | JZXBC-FEAYI-ZHVCP-FHSSH-KLDTT |
09.之后就可以愉快的玩耍了
根据提示进行连接即可
下图为连接成功状态
