Vladimir carina l'idea, con la password scritta nel file robots.txt (diciamo, nella pratica non la soluzione più sicura per chi lo ha fatto ahah). Nel codice sorgente della pagina si trova l'username, quindi:
username: R1ckRul3s
password: Wubbalubbadubdub
Non è proprio così semplice, l'accesso non viene subito consentito. Tramite il tool gobuster di Kali (qui un altro esempio di utilizzo di gobuster) si fa la scansione, crawl delle directory e si trova la pagina login.php; inserendo le credenziali qui, il login ha successo. Viene indicato un codice, che poi tramite reverse engineering si riescono a recuperare gli accessi di root, per avere il controllo completo.
Approfondimento:
pickle-rick-tryhackme-walk-through