Hello there, ('ω')ノ
予測できないURLを持つ保護されていない管理機能を。
サイトにアクセスして。
ソースコード内をadminで検索して。
adminだった場合の処理が見つかって。
そこにはディレクトリの記述も。
/admin-b820nx
さっそく、下記へアクセスしてみると管理者パネルが。
https://ac8a1fc81f3fa8568027652d007d001a.web-security-academy.net/admin-b820nx
carlosをDeleteして、クリアできた。
Best regards, (^^ゞ