打开靶机后是一串乱码,(但也不完全是乱码),这里应该是因为没有设置网页的编码格式导致的,找到正确的编码就可以正常显示了。
这里解开后是: 我有一个数据库你能找到我吗,不是什么有用的信息。
没有提示肯定是不可能的,先去逛一逛robots.txt,还是没有就githack,再没有就访问flag.php看是否报错,最后dirsearch一下,一般总会给点什么东西的
这道题在robots.txt下放了提示
php+数据库 ---> phpmyadmin,最著名的数据库管理工具了ba,只要学过php的肯定都知道它,连登录密码都没有
在数据库逛了一圈什么都没有,搜了5.5.62版本的mysql的漏洞,没找着啥,但是~ .~
构造payload: ?target=db_datadict.php%253f/../../../../../../../../etc/passwd
拿flag--payload: ?target=db_datadict.php%253f/../../../../../../../../flag


要留意各种服务软件的版本,不同的版本都或多或少有漏洞