Перед нами несколько ссылок, а также поле для ввода пользовательской
Благодаря файлу robots.txt, я зафиксировал наличие директории /admin/, но к большому сожалению я не имел доступа
Сначала я попробовал LFI, но ничего не получалось, и доступ был также запрещён
Затем я подумал вставить ссылку в то поле, в котором просили ввести книгу или документ формата txt
Но результат был не удовлетворительный
Поискав и поспрашивав информацию я узнал о SSRF
Я заменил адрес на http://127.0.0.1/admin/
Ну т.е localhost
Там мы узнаём о планах и задачах, а также что основная панель управления находится теперь в panel.php
А дальше уже стало проще, нашли подсказку введя неверный логин и пароль, а потом уже...
Радуемся добытому флагу!
Видео на YouTube:
