В ютубе смотрел видео по заливке шелла через скулмап но мне при заливке появляется ето

what do you want to use for writable directory?

[1] common location(s) '/var/www/' (default)

[2] custom location(s)

[3] custom directory list file

[4] brute force search

пробовал гуглить там по английском непонятно

вот видео

тут я пытался залиать помогите

http://www.cronograf.md/inscriere_film.php?id=2

Ну и что тебе не ясно? Что тебе именно помочь? Сделать все за тебя и просто скинуть готовое решение?

проста помочь с скулмапом

что дальше?

what do you want to use for writable directory?

[1] common location(s) '/var/www/' (default)

[2] custom location(s)

[3] custom directory list file

[4] brute force search

ну sqlmap хочет что бы вы определились куда записывать и сообщили о своем желании ему. В чем трудность перевести что он спрашивает? не можете сами, есть транслейт.

да я перевел какои бы пунк я не выбирал он не хочет

может нет прав на запись?

Пробовал на многих сайтов тоже самое,проста интересно почему в видео ему ничего не предлагает как мне а сразу заливает

изучите, для начала, статью: https://rdot.org/forum/showthread.php?t=124

СПАСИБО

Содержимое сайта на сервере находится не в дефолтной директории. А также на смотреть права на запись.

Привет ,вообщем сначала узнавай права --is-dba если тру то есть права,если false то нету ,

Дальше тебе надо знать полный путь до директории на запись,обычн ов этом помогает раскрытие путей если найдешь

Перевод по пунктам

Где находится директория с правами на запись?

[1] текущая локация '/var/www/' (default) - это часто не прокатывает

[2] своя локация указать вручную -вот ту если есть раскртие путей то сам пишешь куда заливаться

[3] свой список директорий в файле

[4] попробовать сбрутить -иногда прокатывает

ооо спасиба проверил а там фалсе, а что означяет етот фалс и тру обясни чтоб я понял )

True означает что текущий пользователь имеет права админа на операции с базой,чтение запись и тд, ну а фолс -что это не админ.

is-dba = IS DataBase Admin?

спасибо