1、打开之后未获取有用的信息,用bp抓包也未获得有用的信息,使用dirmap进行扫描获得部分信息,结果如下:
2、对扫描的出来的文件进行访问,结果如下:
--然后就没有思路了,查找了一下网上的资料,利用网上的payload获取到了flag
3、根据查询出来的PHPmyadmin版本信息去网上查找相关的漏洞信息,并进行利用payload:?target=db_sql.PHP%253f/../../../../../../etc/passwd,结果如下:
4、利用payload:?target=db_sql.PHP%253f/../../../../../../flag读取flag,结果如下:
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
