Lo-Fi

Criador : cmnatic

Classificação : Fácil

Ferramentas: nmap, curl

Enumeração

Varredura de porta com a ferramenta nmap, curl

sudo nmap -sC -sV 10.10.15.183 
[sudo] password for kali: 
Starting Nmap 7.95 ( https://nmap.org ) at 2025-07-22 12:57 EDT
Nmap scan report for 10.10.15.183
Host is up (0.21s latency).
Not shown: 998 closed tcp ports (reset)
PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 8.2p1 Ubuntu 4ubuntu0.4 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   3072 8a:60:56:8e:64:ee:7c:f1:72:5d:a6:99:ef:84:3f:b9 (RSA)
|   256 62:d8:72:78:0b:bb:af:68:19:6a:7e:c4:ab:7a:87:f3 (ECDSA)
|_  256 fa:55:bb:e7:f7:95:ef:7c:9a:1d:d9:a0:3d:96:99:b2 (ED25519)
80/tcp open  http    Apache httpd 2.2.22 ((Ubuntu))
|_http-title: Lo-Fi Music
|_http-server-header: Apache/2.2.22 (Ubuntu)
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 20.31 seconds

Existe uma porta 80-http isso significa que possui uma página web

Clicando em um dos campos, somos rediriciados a uma outra página, e notas que o paramêtro page= é vulnerável a LFI

Exploração

De acordo com a sala THM, teremos que encontrar a flag na raiz do sistema, usei logo curl filtrando a flag