今天在项目中碰到了wcmc4.0这款cms,弱口令进入后台,发现搜索框有注入,可以最终拿下了sql-shell,但是当我们进行os-shell的时候发现,找不到其路径,于是我们使用selec t@@plugin_dir找到其插件的路径。于是尝试使用sql-shell写shell结果发现sqlmap爆出因为数据库不支持堆叠注入所以无法写shell!!!!!!!什么鬼,注入点root权限,没办法写shell我哭了,后天移动的ctf紧脏。
今天在项目中碰到了wcmc4.0这款cms,弱口令进入后台,发现搜索框有注入,可以最终拿下了sql-shell,但是当我们进行os-shell的时候发现,找不到其路径,于是我们使用selec t@@plugin_dir找到其插件的路径。于是尝试使用sql-shell写shell结果发现sqlmap爆出因为数据库不支持堆叠注入所以无法写shell!!!!!!!什么鬼,注入点root权限,没办法写shell我哭了,后天移动的ctf紧脏。