[春秋云镜-会员专享] CVE-2023-50038
靶标介绍:
textpattern cms v4.8.8后台存在任意文件上传漏洞漏洞,导致服务器权限丢失。
1、访问textpattern cms v4.8.8后台
http://eci-2ze0d14thua715c5jgn1.cloudeci1.ichunqiu.com/textpattern/index.php
2、使用弱口令admin/123456登录。
3、点击内容-文件。准备shell文件,上传upload按钮,上传写好的一句话木马shell.php,内容如下:
4、连接蚁剑。连接地址:/files/shell.php
5、在根目录找到flag。flag{b3bc8c2f-814e-401b-b96c-22280f0cf542}