Use as credenciais do usuário administrador [admin:sunshine1] e carregue um webshell para seu destino. Depois de ter acesso ao destino, obtenha o conteúdo do arquivo “flag.txt” no diretório inicial do diretório “wp-user”.
Fazer login
Clique Appearanceno painel lateral e selecione Theme Editor. Esta página nos permitirá editar o código-fonte PHP diretamente.
Podemos validar que alcançamos o RCE inserindo o URL no navegador da web ou emitindo a cURLsolicitação abaixo.
