当File_priv为YES并得到了物理路径的时候就可以直接Get the shell了。其中得到物理路径的方法是利用了./include/htmledit/index.php的一个漏洞,我们提
交./include/htmledit/index.php?modetype=basic&height[]=toby57就可能得到路径。
如果这样得不到的话,还可利用重新安装漏洞,提交./install/index.php?step=2可以重新安装系统,当然也可以得到物理路径。
因为不能union查询,所以运气差的只有自己Get the hash再破解进后台拿SHELL了。