编辑/etc/hosts
扫到这些大概是够用了
pgp页面,应该就是利用这里
在guide界面,用pgp给的测试用 public key去解最底下的加密签名信息
现在我们自己做一个pgp签名尝试
https://youritmate.us/pgp/
http://www.2pih.com/pgp.html
第一个网站是生成pgp公钥和私钥,第二个是进行签名
把生成的public key和签名后的key放入ssa.htb/guide解密
这里得到了我输入的用户名的信息 可以解密得到用户名,但是用户名是我们可控的,那么漏洞会不会出现在这里
