OSCP靶场–Hawat 考点(目录扫描+zip文件下载+java代码审计+web1的sql注入写到web2的webshel) 1.nmap扫描 ##┌──(root㉿kali)-[~/Desktop]└─# nmap 192.168.158.147 -sV -sC -Pn --min-rate 2500 -p-Starting Nmap 7.92 ( https://nmap.or