1、打开之后未获取有用的信息，用bp抓包也未获得有用的信息，使用dirmap进行扫描获得部分信息，结果如下：

2、对扫描的出来的文件进行访问，结果如下：

--然后就没有思路了，查找了一下网上的资料，利用网上的payload获取到了flag

3、根据查询出来的PHPmyadmin版本信息去网上查找相关的漏洞信息，并进行利用payload：?target=db_sql.PHP%253f/../../../../../../etc/passwd，结果如下：

4、利用payload：?target=db_sql.PHP%253f/../../../../../../flag读取flag，结果如下：