第一次用htb,找了题简单题玩了一下,后面应该会试着玩一些简单的靶机.

首先是注册,htb注册需要邀请码,要完成invite challenge才能拿到码.

注册

首先f12看一下有没有可利用信息,可以看到有一个inviteapi.min.js:

在代码快结束的地方有个makeInviteCode,在控制台中调用它,获得一串经ROT13加密过的字符串:

将字符串解密,得到明文:In order to generate the invite code, make a POST request to /api/invite/generate,随后发送post至所提路由,获得base64编码后的字符串,将字符串解码即可获得邀请码.

Emdee five for life

打开页面直接告诉你将字符串进行MD5加密后提交,但是提交上去后会告诉你too slow.人工不够快那我们就上脚本:

import requests
import hashlib
import re

url = "http://docker.hackthebox.eu:30938/"

req = requests.session()
o = req.get(url)

r = re.compile(r"<h3 align='center'>(\S+)</h3>")
str1 = r.findall(o.text)
str2 = hashlib.md5(str1[0].encode('utf-8')).hexdigest()

data = {'hash':str2}
o = req.post(url=url, data=data)
print(o.text)

运行脚本就能看到flag了.

 

 

Categories:

Tags:

No responses yet

发表评论

电子邮件地址不会被公开。 必填项已用*标注

闽ICP备19027300号