<ul data-line="0" class="code-line">
<li data-line="0" class="code-line">Easy</li>
</ul>
<h1 id="reconn" data-line="2" class="code-line">
<a class="header-anchor-link" href="#reconn" aria-hidden="true"></a> reconn</h1>
<div class="code-block-container"><pre class="language-bash"><code class="language-bash code-line" data-line="3">┌─[user@parrot]─[~]
└──╼ $nmap 10.10.146.42
Starting Nmap 7.94SVN ( https://nmap.org ) at 2025-06-20 03:43 UTC
Nmap scan report for 10.10.146.42
Host is up (0.33s latency).
Not shown: 998 closed tcp ports (conn-refused)
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http

</code></pre></div><h1 id="http(80)" data-line="15" class="code-line">
<a class="header-anchor-link" href="#http(80)" aria-hidden="true"></a> http(80)</h1>
webブラウザで開くとyoutubeの動画を見れる感じのwebアプリでした。
<img src="https://res.cloudinary.com/zenn/image/fetch/s--R1pG25ln--/c_limit%2Cf_auto%2Cfl_progressive%2Cq_auto%2Cw_1200/https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3556452/1a9a06e1-be4a-4aa4-a405-2183614e75a8.png" alt="image.png" class="md-img" loading="lazy">
<code>Discography</code>で適当に<code>sleep</code>をクリックすると<code>?page=sleep.php</code>でphpファイルを指定していることがわかりました。
<h1 id="flag" data-line="21" class="code-line">
<a class="header-anchor-link" href="#flag" aria-hidden="true"></a> flag</h1>
適当にファイルを指定したらファイルが見つからないとエラーが出て、ディレクトリトラバーサルできることがわかりました。 
flag.txtを探します。 
<code>?page=../../../flag.txt</code>で見つかりました 
<img src="https://res.cloudinary.com/zenn/image/fetch/s--pGyuWQy_--/c_limit%2Cf_auto%2Cfl_progressive%2Cq_auto%2Cw_1200/https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3556452/94b2d7b7-fd7c-4684-b1fd-d311fbff5232.png" alt="image.png" class="md-img" loading="lazy">
<blockquote data-line="26" class="code-line">
flag{e4478e0eab69bd642b8238765dcb7d18}
</blockquote>

[TryHackMe] Lo-Fi-writeup

reconn

http(80)

flag

Discussion