写在前面

从结果来看，这道题并不难，但是这个漏洞查找思想和poc查找思路很好，记下来。

WP

进去后，什么也没有，源代码也没有，一边开目录爆破工具，一边手动试试常见的备份，备份啥的没有探测到。
扫描得到如下线索。


首先看看重要的robots.txt

跟进去

得到一些版本信息，页面查找flag，并没有
题目既然说数据库，也顺便看看：

暂时没什么东西，看看其他目录

进入phpmyadmin

test是空的，说明这里确实是空的数据库。
不过phpmyadmin本身就有很多漏洞。
相关渗透利用总结链接：https://blog.csdn.net/weixin_39915668/article/details/115761827
已经记载的常用漏洞就有：

CVE-2016-5734
CVE-2018-12613
CVE-2014 -8959
CVE-2018-19968

…等等（上述详情自查或链接查看）
主要通过版本确定：

这里得到是4.8.1
在kali上搜索phpmyadmin漏洞记录：

找到这一块

本来是可以直接用的，不过这个题本身是docker出来的，我们没办法得到实际ip，强行得到也打不到这里。（如果你是线下就打得到）
（如果有师傅能用这个解，还请留言）

所以这里就直接度娘找到这个漏洞的poc：

index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd

注意这里是在phpmyadmin的index.php，题目一开始那里是index.html

poc探测成功，找到flag即可