nmap web渗透 由于只有80端口，只考虑目录扫描和静态文件提醒 为什么能能知道http://10.10.10.56/cgi-bin/user.sh？ 因为百度的 curl访问该文件 shell flag root

废物的靶场日记 htb-oscp-shocker+bashed shocker oscp系列 easy难度的shocker 靶机IP 10.10.10.56 sudo nmap -sV -A -sS -p- --min-rate=5000 10.10.10.56 80/tcp open http Apache httpd 2.4.18 ((Ubuntu)) 2222/tcp open ssh