码迷,mamicode.com
首页 > 其他好文 > 详细

项目记录 | 某项目wcms4.0

时间:2020-07-14 18:26:38      阅读:92      评论:0      收藏:0      [点我收藏+]

标签:插件   后台   root   进入   路径   今天   plugin   shell   结果   

    今天在项目中碰到了wcmc4.0这款cms,弱口令进入后台,发现搜索框有注入,可以最终拿下了sql-shell,但是当我们进行os-shell的时候发现,找不到其路径,于是我们使用selec t@@plugin_dir找到其插件的路径。于是尝试使用sql-shell写shell结果发现sqlmap爆出因为数据库不支持堆叠注入所以无法写shell!!!!!!!什么鬼,注入点root权限,没办法写shell我哭了,后天移动的ctf紧脏。

项目记录 | 某项目wcms4.0

标签:插件   后台   root   进入   路径   今天   plugin   shell   结果   

原文地址:https://www.cnblogs.com/J0ng/p/13300232.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!