**Criador :** [cmnatic](https://tryhackme.com/p/cmnatic)
**Classificação :** Fácil
**Ferramentas:** nmap, curl
#### Enumeração
Varredura de porta com a ferramenta `nmap`, `curl`
```shell
sudo nmap -sC -sV 10.10.15.183
[sudo] password for kali:
Starting Nmap 7.95 ( https://nmap.org ) at 2025-07-22 12:57 EDT
Nmap scan report for 10.10.15.183
Host is up (0.21s latency).
Not shown: 998 closed tcp ports (reset)
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 8.2p1 Ubuntu 4ubuntu0.4 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey:
| 3072 8a:60:56:8e:64:ee:7c:f1:72:5d:a6:99:ef:84:3f:b9 (RSA)
| 256 62:d8:72:78:0b:bb:af:68:19:6a:7e:c4:ab:7a:87:f3 (ECDSA)
|_ 256 fa:55:bb:e7:f7:95:ef:7c:9a:1d:d9:a0:3d:96:99:b2 (ED25519)
80/tcp open http Apache httpd 2.2.22 ((Ubuntu))
|_http-title: Lo-Fi Music
|_http-server-header: Apache/2.2.22 (Ubuntu)
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel
Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 20.31 seconds
```
Existe uma porta `80-http` isso significa que possui uma página web
Clicando em um dos campos, somos rediriciados a uma outra página, e notas que o paramêtro `page=` é vulnerável a `LFI`
#### Exploração
De acordo com a sala `THM`, teremos que encontrar a flag na raiz do sistema, usei logo `curl` filtrando a flag
