上面是个文件，下面是个目录！？先下载下来看看

wget http://192.168.1.146/h4ckb1tu5.enc

这个页面作为一个整体告诉我们可以通过这个key值获取一个目录。而且，我们也可以从logo图片获取一些信息通过图片隐写术。回到这个key值，我们可以通过RSA私钥和openssl rsautl解码信息。通过解码信息获取一个文件。

接下来，我们用私钥文件和下载下来不知道啥玩意的文件生成目录！

访问下看看！192.168.1.146/，方向没错！！！

查看源代码？啥也没有？

网站的目录扫描有要点，一层一层的扫描！！！

来个超级字典！

https://github.com/danielmiessler/SecLists/releases/tag/2022.1

扫一波目录：

gobuster dir -w /root/Web-Content/common.txt -u http://192.168.1.146/softyhackb4el7dshelldredd/