SSRFに関するRoomである。問題は次のページからアクセスできる。

マシンを起動して対象のWebアプリケーションにアクセスすると、ログイン画面が表示される。この認証情報は少し探せば見つかる。

ログインすると、PDFレポートを生成するWebアプリケーションであることが分かる。PDF生成においては、urlパラメータにてサーバ内部のファイルが指定されている。この通信をキャプチャし、urlパラメータの値を書き換えてやればよいことが推測できる。同ページ内に、「/internal/admin.php」というファイルにフラグが含まれていると書かれているので、このファイルをurlパラメータに指定すればよさそうである。

BurpSuiteで通信をキャプチャし、urlパラメータを書き換えてやると、フラグが書かれたPDFファイルが出力された。