打开环境没有发现任何有用的信息
利用dirsearch扫描一下网站目录发现robots.txt和phpmyadmin文件
访问robots.txt,发现phpinfo.php,但是没发现有用的信息
访问phpmyadmin,发现不用密码可以直接登录进去
发现phpmyadmin的版本是4.8.1,这个版本存在漏洞
查看一下EXP,发现payload
http://127.0.0.1/phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../windows/wininit.ini
利用一下payload发现可行
修改payload查看到了flag
若有收获,就点个赞吧
0 人点赞
