Перед нами несколько ссылок, а также поле для ввода пользовательской

Благодаря файлуrobots.txt, я зафиксировал наличие директории /admin/, но к большому сожалению я не имел доступа

Сначала я попробовал LFI, но ничего не получалось, и доступ был также запрещён

Затем я подумал вставить ссылку в то поле, в котором просили ввести книгу или документ формата txt

Но результат был не удовлетворительный

Поискав и поспрашивав информацию я узнал о SSRF

Я заменил адрес на http://127.0.0.1/admin/
Ну т.е localhost

Там мы узнаём о планах и задачах, а также что основная панель управления находится теперь в panel.php

А дальше уже стало проще, нашли подсказку введя неверный логин и пароль, а потом уже...

Радуемся добытому флагу!

Видео на YouTube: