发现cmd
cmdscan 查询一下
发现用git命令上传了一些文件,然后把本地的文件删除了,说明信息可能在github上了。
关键词 主机 ,账号 git ,文件
搜索 png ,txt,jpeg 这些文件
发现存在ssh.txt 文件
dump出来
dump 出来果然是ssh 密钥 丢到base64 看纯不存在有用信息
解密后发现存在 qq邮箱
song552085107@qq.com
github 找一下
app 下载下来查看一下
cat 查看
是大串代码
往上找的时候
看到了 你想要 。。。。 可能是flag
U2FuZ0ZvcntTMF8zYXp5XzJfY3JhY2tfbm9vYl9wbGF5ZXJ9
解密出来是flag