上面是个文件,下面是个目录!?先下载下来看看
wget http://192.168.1.146/h4ckb1tu5.enc
这个页面作为一个整体告诉我们可以通过这个key值获取一个目录。而且,我们也可以从logo图片获取一些信息通过图片隐写术。回到这个key值,我们可以通过RSA私钥和openssl rsautl解码信息。通过解码信息获取一个文件。
接下来,我们用私钥文件和下载下来不知道啥玩意的文件生成目录!
访问下看看!192.168.1.146/,方向没错!!!
查看源代码?啥也没有?
网站的目录扫描有要点,一层一层的扫描!!!
来个超级字典!
https://github.com/danielmiessler/SecLists/releases/tag/2022.1
扫一波目录:
gobuster dir -w /root/Web-Content/common.txt -u http://192.168.1.146/softyhackb4el7dshelldredd/