启动服务

从上述信息，可以看到，web服务的80端口被映射到62461端口，并且该服务对外开启了3306端口并映射到20130 端口。并且给了数据库的相关信息。

配置web数据库

登陆后台，后台如下：

探测注入点

上述提到注入点是MailSendID参数，我们看下网站，查找下对应的请求页面。
使用dirsearch发现mail目录

使用目录爆破工具，由于字典问题，没找到注入页面，然后百度了下，相关漏洞复现，发现注入页面在index.php/Admin/mail/viewLog?MailSendID=1

测试注入点

使用时间注入，发现此处存在注入点。（其余注入方式，都不行）

下一步上传sell。

使用目录爆破工具，发现存在install.php页面，再次安装提示网站绝对路劲。
使用sqlmap注入获取mysql账号密码。

链接上mysql后，查询是否具有文件写入权限。

发现是空，说明可以写入。

shell文件成功写入。

参考链接：

漏洞复现|youdiancms 9.5.0 版本 SQL注入 （CVE-2022-32300）: https://blog.csdn.net/weixin_50791426/article/details/128055360