先注册一个账号,登进去以后发现有三个功能,康好康的图片现在不行,推测得是admin用户才行
点击更新当前用户密码,没让我们输入旧密码,抓包后更改username,这样我们更新的就是admin用户的密码了
利用gopher://127.0.0.1:xxxx爆破看看哪些端口开放,发现3306
访问3306端口
解码后发现mysql,可以利用gopherus打mysql
username默认是root,query为select load_file('/flag');
注意要将_后面的再进行url编码
拿到flag