注意下,有3个坑, 1. 解码方式是随机的,记得看DATA下面提示用哪种 2. post时候可以直接用f12里的console,命令是: $.post('https://www.hackthebox.eu/api/invite/generate',function(data){console.log(data)}) (懒的话,直接在invite页面打开F12控制台 输入上面那句,得到data再去base64解密下就得到邀请码了) 3. 获得邀请码了注册时候,一直跟你说验证通不过,是因为要开VPN

HACK TEH BOX - Under Construction(JWT密钥混淆 + SQL注入) 目录 1. JWT密钥混淆 2. 环境 3. Challenge 4. Walkthrough 1. JWT密钥混淆   JWT的组成一般分为三部分,{算法}.{payload}.{签名},例如加密函数中jwt.sign(data, privateKey, { algorithm:'RS256' })中,data为数据,privateKey为加密密钥,{ algorithm:'RS256' }为

使用selenium模块爬取验证码页面,selenium模块需要另外安装这里不讲环境的配置,我有一篇博客有专门讲ubuntn下安装和配置模拟浏览器的开发 spider的代码 # -*- coding: utf-8 -*- from selenium import webdriver import scrapy from scrapy.selector import Selector from time import sleep class MydoubanSpider(scrapy.Spider

# gbacc_urls.py # ————————38PerfectCRM实现全局账号登录注销———————— from django.conf.urls import url from gbacc import gbacc_views urlpatterns = [ url(r'^gbacc_login/', gbacc_views.gbacc_login, name='gbacc_login'), # 全局登录 # LOGIN_URL = '/gbacc/gbacc_login/'# lo

Hack The Box [Starting Point] 初始点 -- 了解渗透测试的基础知识. 这一章节对于一个渗透小白来说,可以快速的成长.以下将提供详细的解题思路,与实操步骤. TIER 0 实例:Meow 难度:很容易 连接VPN 创建实例机器 目标机器IP地址 解题 1. 首字母缩略词 VM 代表什么? virtual machine这边联想 "VMware workstation"虚拟机软件 ,以下方框提示***** *e.联想虚拟机翻译 答案即 "virtua

首先在网上搜了下jsp生成验证码的代码,如下: package com.servlet; import java.awt.Color; import java.awt.Font; import java.awt.Graphics; import java.awt.image.BufferedImage; import java.io.IOException; import java.io.PrintWriter; import java.util.Arrays; import java.util

信息收集 开放了22ssh,80端口,其中ssh有弱口令爆破端口 先打开网页,然后进行目录爆破,在这期间先看一下网页的大概信息 没爆到什么有用的东西,但是有uploads文件夹说明是不是说明有文件上传? 打开页面,点击所有链接发现都是跳转到当前页面,一个一个看网页上写了点什么,最后看到了loginin这个关键词,所以极大可能是有一个登陆页面,然而dirsearch却没有爆破出来,猜测登录的页面放在了某个文件夹下 查看源码,发现有login相关的关键词,路径为cdn-cgi/login 打开目录,

TL DR; 使用curl请求下面的地址 curl -X POST https://www.hackthebox.eu/api/invite/generate {"success":1,"data":{"code":"RlFLVEEtVUhZR0wtQ1RYUk4tSElYQUctSUhDTUo=","format":"encoded"},"0":200} 在返回结果

[20 Points] Emdee five for life [by L4mpje] 问题描述: Can you encrypt fast enough? 初始页面,不管怎么样点击Submit都会显示"Too slow!" 依据Html源码,编写Python脚本进行利用 import requests import hashlib import re url="http://docker.hackthebox.eu:34650/" r=requests.sessi

一.快速获取邀请码方法 1,使用curl请求下面的地址curl -X POST https://www.hackthebox.eu/api/invite/generate 2,在返回结果的code部分使用base64解密获取邀请码echo '获取到的code值' |base64 -d,就可以解密出邀请码 二.详细解密方法 1,查看邀请页面请求的内容,其中https://www.hackthebox.eu/js/inviteapi.min.js这个是所需要的,将里面的内容解密.解密过程很简单,网上

介绍 目标:10.10.10.134 (Windows) Kali:10.10.16.65 In conclusion, Bastion is not a medium box. But it would be easier to solve this box with windows VM. Command VM may be a good choice. But it can be finished by kali. 总的来说,Bastion 其实并不是一个特别简单的机器.如果使用 wind

Introduction Target: 10.10.10.68 (OS: Linux) Kali linux: 10.10.16.44 Information Enumeration Firstly, detect the open ports: # Nmap 7.70 scan initiated Wed Apr 3 20:48:43 2019 as: nmap -sT -p- --min-rate 10000 -oA openports 10.10.10.68 Warning: 10.10

攻略的话在靶场内都有,也有官方的攻略,我作为一个技术小白,只是想把自己的通关过程记录下来,没有网站内大佬们写得好 我们获得了一个IP: 尝试访问了一下,应该不存在web页面: 对常规端口进行一个扫描: 可以看到开启了445和1433,SMB和SQL Sever的,我们可以尝试一下是否能够匿名访问:  我们来查看一下backups,刚开始我不知道这是Linux还是Windows系统,所以就随便瞎试了几个命令. 看一下这个文件里有什么:  我们获得了一个账号和密码,推测可能是SQL Sever的,我

 把之前的笔记搬运过来 ---   1 开了443,用smbclient建立空连接查看共享 smbclient -N -L \\\\1.1.1.1 Department Shares Operations share CertEnroll 这三个share是域证书服务的默认共享   2 将共享挂载到本地 mount -t cifs -o rw,username=guest,password= '//10.10.10.103/Department Shares' /mnt cd /mnt   3

[20 Points] Lernaean [by [Arrexel] 问题描述: Your target is not very good with computers. Try and guess their password to see if they may be hiding anything! 网站首页登陆界面 根据提示进行密码猜解 BP爆破得到密码,同时在响应包里面得到flag [30 Points] Cartographer [by Arrexel] 问题描述: Some und

最近做验证码,参考网上案例,发现有不少问题,特意进行了修改和完善. 验证码生成器: import javax.imageio.ImageIO; import java.awt.*; import java.awt.image.BufferedImage; import java.io.FileOutputStream; import java.io.IOException; import java.io.OutputStream; import java.util.Date; import ja

最近有个项目加入了验证码功能,就从自己博客以前的代码中找到直接使用,直接访问验证码页面报错如下: 源代码:asp.net中使用一般处理程序生成验证码 Application Exception System.ArgumentException The requested FontFamily could not be found [GDI+ status: FontFamilyNotFound] Description: HTTP .Error processing request. Detai

less hack 兼容 css做兼容是在所难免的,那么用less写css代码时怎样hack呢?倘若用css的方法直接在后面写上类似“\9”编译是要报错的.下面是我尝试的两个小方法仅供参考: 1.  先定义一个变量“/*\**/” 在hack时加上这个变量编译就不会报错: @hack: ~"/*\**/"; #box { background-color@{hack}: blue\9; } 编译后的css代码为: #box { background-color/*\**/: blue\

效果如图: html: <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title></title> <link rel="stylesheet" type="text/css" href="css/image.css"/> <script type="text/jav

package lizikj.bigwheel.pcsystem.util;import javax.imageio.ImageIO; import java.awt.*; import java.awt.image.BufferedImage; import java.io.FileOutputStream; import java.io.IOException; import java.io.OutputStream; import java.util.Date; import java.u