Pilgrimage

nmap扫一下发现80和22端口开放。 改hosts文件访问域名 pilgrimage.htb 直接就是一个文件上传，尝试有没有文件上传漏洞。发现无论任何类型的文件，会将所有文件重命名并加上png或jpg后缀，但从从文件上传这个点突破是有点困难的。 尝试其他的方法，扫一下这个网站，看看有没有敏感目录 ......